北京信息安全测评中心、金山毒霸联合发布2006年10月17日热门病毒。
今日提醒用户特别注意以下病毒:“传奇猎手变种yn”(Troj.Mir.yn)和“QQ密码变种bb”(PSWTroj.QQPass.bb)
“传奇猎手变种yn”(Troj.Mir.yn)木马,是一个盗取传奇帐户信息的木马。
“QQ密码变种bb”(PSWTroj.QQPass.bb)木马,是一个盗取用户QQ帐号的木马。
一、“传奇猎手变种yn”(Troj.Mir.yn) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取传奇帐户信息的木马。病毒运行后释放传奇木马49400.dll和49400M.BMP到%systemroot%目录下,并设置他们为隐藏,并且修改注册表。病毒会搜索游戏窗口,记录键盘,盗取用户帐号,发现后会发送盗取的信息到网络。
二、“QQ密码变种bb”(PSWTroj.QQPass.bb) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是个盗取用户QQ帐号的木马,并能通过移动介质传播。病毒运行后将自身复制到 %WINDOWS%\CTFMON.exe并执行,同时释放文件%WINDOWS%\vmmreg.dll,并将这两个文件设置为系统和隐藏属性。检测软驱,如果存在,则将自身复制为:A:\重要文件.exe;病毒会将自身复制到除C盘以外的其它盘根目录下,命名为ravmon.exe,并创建文件autorun.inf,使用户双击打开该盘时就运行病毒。病毒会修改注册表,下载病毒。当检测到QQ运行时删除QQ键盘保护文件npkcrypt.sys,当截获QQ密码后,病毒将帐号密码上传到指定的网页上。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年10月17日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。”
网友评论