篡改IE下载并运行流氓软件的木马

新客网 XKER.COM 2007-06-27 来源：收藏本文

　　６月２７日：今日提醒用户特别注意以下病毒：“酷标导航”变种B(Win32.Adware.CoolSign.b)和“QQ大盗” (Win32.PSWTroj.QQPass.wj.77824.A7972C55)。

　　“酷标导航”变种B(Win32.Adware.CoolSign.b)是一个篡改IE浏览器主页的恶意软件。

　　“QQ大盗” (Win32.PSWTroj.QQPass.wj.77824.A7972C55)是一个盗取网游和QQ帐号的木马病毒。

一、“酷标导航”变种B(Win32.Adware.CoolSign.b)威胁级别：中

　　病毒特征：该病毒是一个恶意风险程序,它会篡改用户电脑上的IE浏览器的主页并在收藏夹里添加快捷方式,达到做广告的目的,不但影响用户对电脑的正常操作,而且占用系统资源,导致电脑运行速度减慢,甚至死机等现象。此外,它还会自动连接到指定站点,下载并运行其他流氓软件,进一步威胁用户的电脑及个人网络财产安全。建议先使用金山毒霸系统清理专家进行清除，再使用金山毒霸查杀残留文件。

　　发作症状：该病毒运行后，会释放Updaterun.exe,advport.dll和rundllforour.exe等多个病毒文件，修改注册表,实现随开机自动启动。修改IE主页为hxxp://www.6781.com/。连接远程服务器:5x.2xx.7.5x:80下载其他流氓软件。

二、“QQ大盗”(Win32.PSWTroj.QQPass.wj.77824.A7972C55)威胁级别：低

　　病毒特征：该病毒在近期频繁出现新变种,威胁用户的网络个人财产的安全。它会潜伏在电脑系统里,伺机注入到网络游戏和QQ的进程里,通过内存读取的方式,窃取QQ和网游“华夏2”等帐号和密码，并将其发送木马种植者。此外，这次的版本还能终止多个杀毒软件的保护进程，导致电脑的安全性能下降，容易受到其他病毒的袭击。

　　发作症状：该病毒运行后，会释放nwiztlbu.exe和nwiztlbu.dll病毒文件，注入到Game.exe，HX2Game.exe和QQLogin.exe等网游和QQ进程，实现盗号的目的。

金山反病毒工程师建议：
　　1.随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。

　　2.盗取游戏帐号和密码的病毒日渐增多，请用户随时开启毒霸防火墙来防止此类病毒的入侵，给您的个人信息和数据提供一个安全的保障。

上一篇：McAfee:2007年度十大安全威胁名单下一篇：最新Windows Vista升级补丁发布

【收藏】【评论】【推荐】【投稿】【打印】【关闭】