北京信息安全測評中心、金山毒霸聯合發佈2007年1月31日熱門病毒。
今日提醒用戶特別注意以下病毒:「QQ大盜」變種p(Win32.Troj.PswQQ.p)和「灰鴿子」變種rs(Win32.Hack.Huigezi.rs)。
「QQ大盜」變種p(Win32.Troj.PswQQ.p))是一個盜號木馬病毒。
「灰鴿子」變種rs(Win32.Hack.Huigezi.rs是一個後門黑客程序。
一、「QQ大盜」變種p(Win32.Troj.PswQQ.p)威脅級別:
病毒特徵:該病毒會記錄用戶的QQ登錄號碼與密碼,將盜取的信息通過郵件發送到黑客指定的郵箱中,使用戶的QQ號碼丟失。
發作症狀:運行後,它會把自身命名為xyqq,拷貝到C:\ProgramFiles\OutlookExpress文件夾中,並在同一目錄下釋放newqq.dll病毒文件。同時修改註冊表,以實現隨Windows啟動,並注入到Explorer.exe進程。另外,它還會刪除QQ密碼保護文件npkcrypt.sys,導致QQ密碼保護失效,從而達到竊取QQ號碼的目的。
二、"灰鴿子」變種rs(Win32.Hack.Huigezi.rs)威脅級別:
病毒特徵:該病毒會自動連接黑客主機,黑客可對電腦進行遠程控制,給用戶造成損失。預防木馬病毒方法:
1.大多數的木馬病毒程序為達到下次隨計算機啟動而自動加載的目的,一般都會將自身隱藏於系統的一些啟動項中,利用Windows系統在啟動過程中會自動加載某些特定位置所指向的程序的特點,達到每次跟隨系統啟動而加載的目的。
2.因為木馬病毒的文件名可以千變萬化,往往同一種木馬其文件名可能完全不同,要有效地檢測出木馬病毒,必須通過動靜結合的方法來實現。
發作症狀:運行後,它會把自身釋放到C:\WINDOW.DLL和C:\WINDOWKEY.DLL等文件中,使其難以被用戶發現。並修改註冊表實現開機自動運行,遠程記錄用戶的鍵盤操作,使用戶的電腦受控於黑客命令。
金山反病毒工程師建議:
1.請您不要輕易運行從Internet下載後未經殺毒軟件處理的文件,強烈建議您先用最新病毒庫的毒霸進行掃瞄,然後決定是否運行。
2.當操縱者控制用戶電腦時,就可直接導致用戶的信息被洩露,為了您系統和個人信息的安全,專家建議用戶在打開一個陌生文件時,請用最新病毒庫的殺軟進行掃瞄。
金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2007年1月31日的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可登錄http://www.duba.net免費下載最新版金山毒霸2007或使用金山毒霸在線殺毒來防止病毒入侵,撥打金山毒霸反病毒急救電話:010-82331816反病毒專家將為您提供幫助。」