假装成Excel图标窃取信息的木马

新客网 XKER.COM 2007-03-12 来源： 收藏本文

　　3月10日:今日提醒用户特别注意以下病毒：“Excel拷贝虫”变种U(Worm.FileCopy.u)和“传奇大盗”变种VB(Win32.Troj.Mir2.vb)。

　　“Excel拷贝虫”变种U(Worm.FileCopy.u)是一个会假装成Excel图标的木马病毒。

　　“传奇大盗”变种VB(Win32.Troj.Mir2.vb)是一个盗取网络游戏“传奇”帐号的木马病毒。

一、“Excel拷贝虫”变种U(Worm.FileCopy.u)威胁级别：低


　　病毒特征：该病毒会利用用户电脑上Excel图标来伪装自身，使用户将它误以为是正常的Excel程序。当用户点击该图标时病毒就会自动运行，然后它会连接本地数据库，获取相关有效的数据信息。给用户的电脑的信息安全及隐私数据构成巨大的威胁。

　　发作症状：该病毒运行后，会把自身复制为svchost.exe等多个病毒。同时在每个磁盘根目录释放tel.xls.exe和AUTORUN.INF病毒文件，当点击Excel图标，病毒便可自动运行。此外，它还会修改注册表，实现随开机自动启动。

二、“传奇大盗”变种VB(Win32.Troj.Mir2.vb)威胁级别：低

　　病毒特征：该病毒活跃于windows平台下，它会伺机窃取用户的网络游戏“传奇”帐号和密码等有效信息，并将盗窃的信息通过邮件发送给木马种植者。造成用户的网络虚拟的损失。


　　发作症状：该病毒运行后，会释放internet.exe病毒文件。同时修改注册表，现实随开机自动启动。此外，它还会KAVPFW.exe和MailMon.exe等多个安全软件的保护进程，到达躲避监控，成功盗号的目的。

金山反病毒工程师建议：
　　1.　随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。

　　2.　盗取游戏帐号和密码的病毒日渐增多，请用户随时开启毒霸防火墙来防止此类病毒的入侵，给您的个人信息和数据提供一个安全的保障。

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗