“网银大盗221184”(Win32.Troj.Autorun.ti221184),这是一个木马释放出来的DLL文件。该病毒是个盗取网银帐号的木马,该病毒释放一系列文件,自动运行iexplore.exe,根据黑客发出的指令信息,在用户机器上获取相应的信息,并以邮件的形式发送到到黑客指定邮箱。
“网银大盗221184”(Win32.Troj.Autorun.ti221184) 威胁级别:★★该DLL运行后,首先查询%windows%temp目录下是否存在debug.log文件,该文件是病毒衍生物之一,如存在,就说明完整的病毒已进入电脑系统。当“同伙”到齐后,该病毒就具备了作案的能力。它会释放出大量其它病毒文件,并在各磁盘分区中生成autorun.inf文件。如果用户在受害电脑上使用U盘等存储器,病毒就会立即将其感染,以便扩大自己的传染范围。接着,病毒创建系统服务,实现随系统启动而自动启动之目的。然后在用户不知晓的情况下运行iexplore.exe,建立远程连接,从黑客指定的163邮箱获取新的指令,并通过这些新指令创建线程,搜索网银页面的进程,发现之后立即注入其中,截获用户发出的帐号密码等信息。得手后,立即再次建立远程连接,将它们发送到黑客指定的Gmail邮箱。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控、内存监控等),遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
网友评论