IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心新闻资讯安全播报病毒播报:警惕QQ盗号器

病毒播报:警惕QQ盗号器


2008/12/13 15:19:22 编辑:佚名 来源:本站整理 
今天给大家分享病毒播报:警惕QQ盗号器安全播报文章。喜欢病毒播报:警惕QQ盗号器的可以分享病毒播报:警惕QQ盗号器给你的好友。

最近出现几种新的电脑病毒, 危害网民, 值得大家高度重视, 华军总结了几家病毒软件发布的最新病毒播报, 希望大家加强防范, 注意安全:

喜欢安全播报的网友不妨去看看下面的文章:
  •   金山:

      一、“伪装后门连接器27928”(Win32.NotVirus.Renos.kh.27928)威胁级别:★

      该毒释放出两个子文件, 一个是%Windows%目录下的xpupdate.exe, 一个是%ProgramFiles%\SpyShredder\目录下的SpyShredder.exe。 前者看上去很像系统自身的升级程序进程, 而后者则像是一款用于粉碎木马的安全软件, 这都是病毒的欺骗手段。

      当修改完注册表启动项, 并于下一次开机时顺利运行后, 该毒就在后台调用IE浏览器的进程, 悄悄连接病毒作者指定的地址69.*****.175.180, 与黑客服务器进行通讯, 等待黑客入侵。

      关于该病毒的详细分析报告, 可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-notvirus-renos-kh-27928-52740.html

      二、“QQ盗号器166522”(Win32.Troj.QQMsg.ui.166522)威胁级别:★

      针对QQ聊天工具的盗号木马层出不穷, 此毒是近来捕获的众多QQ盗号木马中变种较多的一款。

      它具有一定程度的对抗功能, 在进入系统后会立即搜索并删除%WINDOWS%\SYSTEM32\目录下的kakatool.dll, 这是卡卡安全助手工具条的相关文件, 该毒这样做是为了替自己的盗号模块扫清障碍。

      病毒会在%WINDOWS%\SYSTEM32\目录下释放出子文件noruns.reg、winscok.dll, 以及一个伪装成系统文件SVOHOST.exe的子文件。

      关于该病毒的详细分析报告, 可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-qqmsg-ui-166522-52736.html

      金山反病毒工程师建议

      1.最好安装专业的杀毒软件进行全面监控, 防范日益增多的病毒。 用户在安装反病毒软件之后, 应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报, 这样才能真正保障计算机的安全。

      2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加, 所以各类盗号木马必将随之增多, 建议用户一定要养成良好的网络使用习惯, 如不要登录不良网站、不要进行非法下载等, 切断病毒传播的途径, 不给病毒以可乘之机。

      金山毒霸反病毒应急中心及时进行了病毒库更新, 升级毒霸到2008年12月15日的病毒库即可查杀以上病毒;如未安装金山毒霸, 可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。 拨打金山毒霸反病毒急救电话010—82331816, 反病毒专家将为您提供帮助。

      点击下载金山软件 http://www.newhua.com/soft/17120.htm

      瑞星:

      “安德夫木马下载器变种CCD(Trojan.DL.Win32.Undef.ccd)”病毒:警惕程度★★★, 木马病毒, 通过网络传播, 依赖系统:Windows NT/2000/XP/2003。

      这是一个木马下载器病毒。 该病毒运行后会释放一个动态库文件, 该文件会从黑客指定网站下载一个config.ini文件, 并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址, 然后下载到用户计算机上并执行, 给用户的计算机安全带来危害。

      “IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic))”病毒:警惕程度★★★★, 网页攻击代码, 被用来实施网页挂马, 依赖系统:Windows XP/2003。

      这是一段恶意攻击代码, 通常被黑客植入挂马网页, 当用户访问这些网页时, 该代码就会突破系统的防护系统, 使其它盗号木马、木马下载器等更容易的入侵用户电脑。 这个恶性代码主要攻击Windows XP和Vista系统的IE7浏览器, 其它版本浏览器暂未受到影响。

      但是, 由于很多常用软件内嵌了IE7浏览器的核心, 如Office系统软件、Outlook、某些网游的登陆界等, 还有以IE7为核心的外壳型浏览器, 如傲游、世界之窗、腾讯TT等, 都会受这个代码的影响。

      反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手, 并及时升级, 瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”, 打好补丁, 弥补系统漏洞;3、不浏览不良网站, 不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中, 可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0, 打开防护中心开启全部防护, 防止病毒通过IE漏洞等侵入计算机。

      如遇病毒, 请拨打反病毒急救电话:010-82678800。 能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

      点击下载瑞星软件 http://www.onlinedown.net/soft/25329.htm

      江民:

      英文名称:Packed.Klone.jy

      中文名称:“克隆先生”变种jy

      病毒长度:385024字节

      病毒类型:木马

      危险级别:★★

      影响平台:Win 9X/ME/NT/2000/XP/2003

      Packed.Klone.jy“克隆先生”变种jy是“克隆先生”木马家族中的最新成员之一, 采用Delphi编写, 并且经过加壳保护处理。 “克隆先生”变种jy运行后, 会自我复制到被感染计算机系统的“%SystemRoot%\”目录下, 并重新命名为“saber.exe”。 自我注册为系统服务, 以此实现木马的开机自启动。 “克隆先生”变种jy安装完毕后, 会在“%SystemRoot%\system32\”下创建“Deleteme.bat”以将病毒原始程序删除, 从而到达消除痕迹、隐藏自我的目的。 “克隆先生”变种是一个功能强大的木马服务端。 运行后, 会创建“Winlogon”进程并自我注入其中隐蔽运行。 在后台不断连接骇客指定站点, 如果连接成功, 就会接收骇客的恶意控制指令, 使得被感染计算机成为任人控制的傀儡主机。 骇客可通过“克隆先生”变种jy对被感染计算机进行任意操控, 其中包括文件操作、进程控制、注册表操作、屏幕监控、键盘监听、摄像头抓图、鼠标控制等, 严重的侵犯了用户的信息安全和个人隐私, 甚至还可能对商业机密造成无法估量的损失。 同时, 骇客还可能利用“克隆先生”变种jy向被感染计算机传送大量的病毒、木马等恶意程序, 从而使得用户面临更大程度的安全威胁。

      英文名称:Trojan/PSW.Tibia.lu

      中文名称:“Tibia游贼”变种lu

      病毒长度:375838字节

      病毒类型:木马

      危险级别:★

      影响平台:Win 9X/ME/NT/2000/XP/2003

      Trojan/PSW.Tibia.lu“Tibia游贼”变种lu是“Tibia游贼”木马家族中的最新成员之一, 采用“Borland Delphi 6.0 - 7.0”编写。 “Tibia游贼”变种lu运行后, 会通过调用系统命令的方式自我复制到被感染计算机系统的“%USERPROFILE%\「开始」菜单\程序\启动\”目录下, 重新命名为“lsass.exe”, 以此实现木马的开机自动运行。 “Tibia游贼”变种lu是一个专门盗取风靡欧洲的“Tibia”网络游戏会员账号的木马程序, 会在被感染计算机系统的后台秘密监视运行着的所有应用程序的窗口标题, 一旦发现“Tibia”的窗口存在, 便会利用内存截取技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服等信息, 并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上, 致使网络游戏玩家的游戏账号、物品、金钱等丢失, 给游戏玩家造成不同程度的损失。

      点击下载江民软件 http://www.onlinedown.net/soft/42675.htm

      卡巴斯基:

      关注病毒:

      · 病毒名称:Virus.Win32.Xorer.ey(疯狂缔造者) 文件大小:142803字节

      · 病毒类型:病毒

      · 危害等级:★★★★★

      · 影响的平台:WIN9X/ME/NT/2000/XP/2003

      病毒表现(X代表任意数字与字母的组合):

      · 卡巴斯基提醒您在本周应注意:“疯狂缔造者”病毒。 此病毒利用UPX加壳技术保护自己。 用户的计算机一旦被此病毒感染, 将生成大量病毒文件到被感染的系统文件夹中启动上述病毒, 并导致被感染计算机系统中的安全类软件不能运行。 同时该病毒还会在被感染计算机中的每个盘符的根目录下均创建病毒文件, 使用户每次打开计算机系统磁盘就会被其重复感染。 “疯狂缔造者”病毒在爆发时会使被感染计算机系统任务管理器不能正常打开, 同时, 亦会破坏计算机系统中的安全模式, 使用户无法登录到安全模式中清除病毒文件。

      · 目前, 卡巴斯基已可以成功查杀该病毒, 我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

      专家预防建议:

      · 1.建立良好的安全习惯, 不打开可疑邮件和可疑网站。

      · 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

      · 3.使用移动介质时最好使用鼠标右键打开使用, 必要时先要进行扫描。

      · 4.现在有很多利用系统漏洞传播的病毒, 所以给系统打全补丁也很关键。

      · 5.安装专业的防毒软件升级到最新版本, 并开启实时监控功能。

      · 6.为本机管理员帐号设置较为复杂的密码, 预防病毒通过密码猜测进行传播, 最好是数字与字母组合的密码。

      · 7.不要从不可靠的渠道下载软件, 因为这些软件很可能是带有病毒的。

      点击下载卡巴斯基软件 http://www.newhua.com/soft/18353.htm

      以上是华军给大家带来病毒播报, 希望对大家有帮助。

    12下一页

    相关文章
  • skypee病毒怎么删除
  • 腾讯电脑管家彻底防御Petya勒索病毒
  • iPhone为什么这么安全,不怕病毒攻击
  • Petya勒索病毒是什么 Petya勒索病毒怎么查杀防御
  • 几十人中招的勒索病毒比百万人中“暗云3”受关注
  • 勒索病毒卷土重来!目标对准安卓机伪装身份诱惑人
  • 勒索病毒卷土重来!伪装攻击安卓手机用户!
  • 王者荣耀中勒索病毒,威胁几乎所有的安卓手机
  • 相关推荐
  • 异鬼2病毒专杀工具(恶意网络病毒查杀工具) v1.2.0 最新版
  • 可牛u盘专杀工具(U盘病毒查杀工具) 1.1 官方版
  • skypee病毒专杀工具(skypee专杀工具官方免费版) v1.0 最新版
  • 文档病毒谍者专杀工具(文档病毒专杀工具下载) v12.6 官方版
  • 极虎病毒专杀工具(极虎病毒专杀) v3.5 最新版
  • 360天擎Petya0627勒索病毒免疫工具 v1.0.0.1020 最新版
  • CAD病毒VLX专杀工具 v1.0 最新版
  • 电脑管家Petya勒索病毒免疫工具 官方版
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图