“播种者”变种GH(Win32.Troj.Downloader.gh)是一个会连接指定站点下载其他病毒的木马病毒。 “QQ窃贼”变种JFF(Win32.Troj.QQRobber.jff)是一个盗取用户QQ帐号的木马病毒。
一、“播种者”变种GH(Win32.Troj.Downloader.gh) 威胁级别:★
该病毒是“播种者”的一个新变种,它跟之前版本的恶意行为相似,当受感染电脑上的IE可用时,它会自动连接多个恶意站点,下载其他的多个木马病毒,下载的病毒是一些盗号木马病毒,对用户的网络虚拟财产构成严重的威胁。此外,它还会在系统里添加一个病毒服务。
该病毒运行后,将自身复制到servetcmd.exe,同时在系统里创建一个服务名为WindowServer的病毒服务,通过连接h**p://pp.9**666.com/kiss/1.exe等多个站点,进行病毒下载。
二、“QQ窃贼”变种JFF(Win32.Troj.QQRobber.jff) 威胁级别:★
该病毒是“QQ窃贼”病毒的一个恶意改造版,它跟以往版本的恶意行为相似,会潜伏在电脑系统里,监视用户的QQ聊天窗口,伺机获取用户的聊天信息和有效的帐号信息,导致用户的网络私人财产的损失,此外,它还会强行终止多个安全软件的监控进程,使电脑的安全性能下降,容易受到其他病毒的侵害。
该病毒运行后,会释放一个QQSBE.exe病毒文件。修改注册表,实现随开机自动启动。结束MAILMON.EXE和RavMon.EXE等多个安全软件的监控进程,实现顺利盗号的目的。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年4月19日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
网友评论