搜寻登录窗口记录键盘盗QQ的木马
新客网 XKER.COM 2007-04-10 来源: 收藏本文
今日提醒用户特别注意以下病毒:“QQ大盗”变种AA(Win32.Troj.QQPass.aa)和“下载者”变种DS(Win32.Troj.Downloader.ds)。
“QQ大盗”变种AA(Win32.Troj.QQPass.aa)是一个盗取QQ帐号的木马病毒。
“下载者”变种DS(Win32.Troj.Downloader.ds)是一个通过网络自动下载其他流氓软件的木马病毒。
一、“QQ大盗”变种AA(Win32.Troj.QQPass.aa):中级
病毒特征:该病毒更之前的“QQ大盗”病毒相比,更具杀伤力,它不但会搜寻QQ的登录窗口,记录用户键盘和鼠标,并将窃取的有效信息发送给木马种植者,而且终止大量安全软件的保护进程和禁止用户访问多个安全网站,使其可以逃避追捕,造成用户的网络私人财产的损失。
发作症状:该病毒运行后,会释放conime.exe和fubcwj.exe病毒文件。在每个系统盘下生成autorun.inf和OSO.exe病毒文件,使其可以自动被用户激活。此外,它还会终止PFW.exe, Kav.exe和KVOL.exe等大量的安全软件的进程。
二、“下载者”变种DS(Win32.Troj.Downloader.ds) :低级
病毒特征:当受感染的电脑上的IE可用时,该病毒会立即连接到特定的站点,下载并运行多个流氓软件。被下载的流氓软件会捆绑安装在电脑系统里,并不提供卸载,有可能会篡改电脑IE主页,不断弹出广告窗口。造成用户的电脑系统的混乱,系统资源被占用,甚至死机等现象。
发作症状:该病毒运行后,会主动连接到h**p://setup1.tqzn.***/barbindsoft/barsetup.exe等多个站点,下载并运行多个流氓软件。
金山反病毒工程师建议:
1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。。
“QQ大盗”变种AA(Win32.Troj.QQPass.aa)是一个盗取QQ帐号的木马病毒。
“下载者”变种DS(Win32.Troj.Downloader.ds)是一个通过网络自动下载其他流氓软件的木马病毒。
一、“QQ大盗”变种AA(Win32.Troj.QQPass.aa):中级
病毒特征:该病毒更之前的“QQ大盗”病毒相比,更具杀伤力,它不但会搜寻QQ的登录窗口,记录用户键盘和鼠标,并将窃取的有效信息发送给木马种植者,而且终止大量安全软件的保护进程和禁止用户访问多个安全网站,使其可以逃避追捕,造成用户的网络私人财产的损失。
发作症状:该病毒运行后,会释放conime.exe和fubcwj.exe病毒文件。在每个系统盘下生成autorun.inf和OSO.exe病毒文件,使其可以自动被用户激活。此外,它还会终止PFW.exe, Kav.exe和KVOL.exe等大量的安全软件的进程。
二、“下载者”变种DS(Win32.Troj.Downloader.ds) :低级
病毒特征:当受感染的电脑上的IE可用时,该病毒会立即连接到特定的站点,下载并运行多个流氓软件。被下载的流氓软件会捆绑安装在电脑系统里,并不提供卸载,有可能会篡改电脑IE主页,不断弹出广告窗口。造成用户的电脑系统的混乱,系统资源被占用,甚至死机等现象。
发作症状:该病毒运行后,会主动连接到h**p://setup1.tqzn.***/barbindsoft/barsetup.exe等多个站点,下载并运行多个流氓软件。
金山反病毒工程师建议:
1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。。
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐