北京信息安全測評中心、金山毒霸聯合發佈2007年2月8日熱門病毒。
今日提醒用戶特別注意以下病毒:「QQ大盜」變種VF(Win32.Troj.QQPass.vf)和「錯誤31」變種AA(Win32.Error31.aa)。
「QQ大盜」變種VF(Win32.Troj.QQPass.vf)是一個盜取用戶QQ帳號的木馬病毒。
「錯誤31」變種AA(Win32.Error31.aa)是一個以感染用戶計算機文件為目的的感染型病毒。
一、「QQ大盜」變種VF(Win32.Troj.QQPass.vf)威脅級別:
病毒特徵:該病毒會在後台伺機竊取用戶的QQ帳號和密碼,然後將信息發送到指定的處理網頁,給用戶的網絡私人財產造成損失。
發作症狀:該病毒運行後,會釋放services.exe病毒文件,修改註冊表,實現隨開機自動啟動。同時,它會在用戶的系統創建三個信息鉤子,監視用戶的QQ操作,盜取有效的QQ帳號信息。此外,它會刪除QQ登錄時的保護文件,使自身得以逃脫。
二、「錯誤31」變種AA(Win32.Error31.aa)威脅級別:
病毒特徵:該病毒會搜索用戶電腦盤符中的所有文件,感染所有擴展名為exe和DLL的文件,造成用戶電腦上的數據和資料文件的毀壞。預防木馬病毒方法:
1.大多數的木馬病毒程序為達到下次隨計算機啟動而自動加載的目的,一般都會將自身隱藏於系統的一些啟動項中,利用Windows系統在啟動過程中會自動加載某些特定位置所指向的程序的特點,達到每次跟隨系統啟動而加載的目的。
2.因為木馬病毒的文件名可以千變萬化,往往同一種木馬其文件名可能完全不同,要有效地檢測出木馬病毒,必須通過動靜結合的方法來實現。
發作症狀:該病毒運行後,會搜索電腦a、b、d、e、f盤符中的所有文件,感染擴展名為exe和DLL的文件。此外,它還會感染格式為BMP圖像文件。被感染的文件圖標不會發生更改,使用戶難以察覺。在每個月的31號,被執行的病毒體就會彈出一個標題為:病毒警告,內容為:開始執行病毒程式...的消息框。
金山反病毒工程師建議:
1.請您不要輕易運行從Internet下載後未經殺毒軟件處理的文件,強烈建議您先用最新病毒庫的毒霸進行掃瞄,然後決定是否運行。
2.當操縱者控制用戶電腦時,就可直接導致用戶的信息被洩露,為了您系統和個人信息的安全,專家建議用戶在打開一個陌生文件時,請用最新病毒庫的殺軟進行掃瞄。
金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2007年2月8日的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可登錄http://www.duba.net免費下載最新版金山毒霸2007或使用金山毒霸在線殺毒來防止病毒入侵,撥打金山毒霸反病毒急救電話:010-82331816反病毒專家將為您提供幫助。」