今日提醒用戶特別注意以下病毒:「QQ大盜變種cd」(Troj.PswQQ.cd)和「征途大盜變種zt」(Troj.Zhengtu.zt)。
「QQ大盜變種cd」(Troj.PswQQ.cd)木馬病毒,這是一個盜取QQ號碼的木馬,它還能通過移動儲存器進行傳播。
「征途大盜變種zt」(Troj.Zhengtu.zt)木馬病毒,能盜取遊戲《征途》的帳號密碼等信息。
一、「QQ大盜變種cd」(Troj.PswQQ.cd)威脅級別:
病毒特徵:這是一個盜取QQ號碼的木馬病毒。
發作症狀:病毒運行後,會把自己拷貝到D分區裡面,並命名為sxs.exe,並在D分區中新建一個autorun.inf,在裡面加入自啟動。病毒會在註冊表中添加一項,使自己能隨Windows啟動,並插入WinLogon.exe進程中運行。病毒會通過鉤子讀取用戶輸入的QQ號碼與密碼,並發送到黑客指定的郵箱中,使用戶的QQ號碼丟失。並且一旦用戶的攜帶病毒的移動儲存器接入到其它電腦上,病毒文件就會自動運行,感染其它的電腦。
二、「征途大盜變種zt」(Troj.Zhengtu.zt)威脅級別:
病毒特徵:這是一個網絡遊戲《征途》的盜號木馬。
發作症狀:它能盜取遊戲的帳號密碼等信息,並把它們發送到木馬種植者事前指定的郵箱中。該病毒依靠Explorer.exe進程運行。用戶使用任務管理器查看時,無法看到病毒的進程,增加了病毒的隱蔽性。
金山反病毒工程師建議:
1. 請您不要輕易運行從Internet下載後未經殺毒軟件處理的文件,強烈建議您先用最新病毒庫的毒霸進行掃瞄,然後決定是否運行。
2. 當操縱者控制用戶電腦時,就可直接導致用戶的信息被洩露, 為了您系統和個人信息的安全,專家建議用戶在打開一個陌生文件時,請用最新病毒庫的殺軟進行掃瞄。