可以接管电脑所有功能的黑客病毒

新客网 XKER.COM 2007-03-02 来源： 收藏本文

　　３月１日：今日提醒用户特别注意以下病毒：“普斯特特务”变种F(Win32.Hack.Prosti.f)和“盗号贼”变种FL(Win32.Troj.PswQ.fl)。

　　“普斯特特务”变种F(Win32.Hack.Prosti.f)是一个后门黑客程序。

　　“盗号贼”变种FL(Win32.Troj.PswQ.fl)是一个盗取用户的QQ帐号和网络游戏《传奇》帐号的木马病毒。

　　一、“普斯特特务”变种F(Win32.Hack.Prosti.f)威胁级别：低


　　病毒特征：该病毒会注入到用户电脑的IE进程,开启受感染电脑的后门,使其连接到远程黑客主机。黑客可以完全接管用户电脑的所有功能，给用户的电脑系统造成严重的危害。

　　发作症状：该病毒运行后,会把自身复制为svcr.exe。修改注册表,实现随开机自动启动。当完成拷贝与更改注册表后,该病毒会删除自身。此外,它还会搜索并把自身注入到IEXPLORE.EXE进程里,使其难以被用户察觉,然后在进程里开启一个指定的黑客端口,使用户的机器受控于黑客。

　　二、“盗号贼”变种FL (Win32.Troj.PswQ.fl)威胁级别： 低

　　病毒特征：该病毒会毁坏QQ的键盘保护，并终止QQ的进程，使用户误以为QQ出错了而重新登录，从而轻易地窃取用户的QQ帐号及密码。此外，它还会盗取网络游戏《传奇》用户帐号等有效信息，并一同将其发送到木马种植者的邮箱。造成用户网络私人财产的损失。

　　发作症状：该病毒运行后,会把自身复制为winsdm.exe。修改注册表，实现随开机自动启动。它会强制结束多个安全软件的进程，得以逃避监控。此外，它会通过把QQ的键盘保护的文件npkcrypt.sys改名为npkcrypt.bak，使其键盘保护失效，同时采用多个办法，到达顺利地盗取用户的QQ帐号和网游《传奇》用户帐号等有效信息的目 。

金山反病毒工程师建议：
　　1.　建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　2.　最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗