| |
软件推荐下载
 |
 |
|
本周下载Top10 |
|
|
累计下载Top20 |
|
 |
预警:删除保护文件盗取用户QQ帐号的木马
日期:2006-09-05
今日提醒用户特别注意以下病毒:“QQ大盗变种bd””(Troj.QQPass.bd和“点击器变种pa”(Troj.Clicker.pa)。
“QQ大盗变种bd”(Troj.QQPass.bd)木马病毒,是个QQ木马生成器。
“点击器变种pa”(Troj.Clicker.pa))木马病毒,为windows平台下的集于下载其它病毒、修改主页和后台访问指定网站的复合型病毒。
一、“QQ大盗变种bd”(Troj.QQPass.bd)威胁级别:
病毒特征:这是一个QQ木马生成器。
发作症状:这个木马生成器可以根据用户的选择生成一个QQ盗号木马,其行为如下:在Program Files\Outlook Express\ 目录下生成下生成 myqqbi 和 myqq.dll 这两个文件,其中 myqqbi 是木马的一个复制体。添加注册表项。删除QQ密码保护文件npkcrypt.sys,从而轻易获取用户QQ帐号信息,并按照木马生成者的配置,将获得的帐号信息发送到指定的网页或邮箱。
二、“点击器变种pa”(Troj.Clicker.pa)威胁级别:
病毒特征:该病毒为windows平台下的集于下载其它病毒、修改主页和后台访问指定网站的复合型病毒。
发作症状:病毒运行后复制自身为多个伪系统正常程序,其中有
%Windir%\system32\netstart.exe、regshell.exe、inetesvr.exe、INTasks.exe、lsas.exe、svchest.exe、service.exe,并将自身安装成伪系统正常服务,以使用户难以发觉。同时病毒未经用户允许强制修改用户IE主页;网络可用时病毒尝试访问特定的网站,并通过网络进行病毒的自我更新操作。造成用户机器不稳定。病毒主要通过捆绑软件和欺骗方式进行传播。
木马病毒可以使用白猫系统王完全清除。
[摘自:金山毒霸信息安全网]
|
|
|
