| |
软件推荐下载
 |
 |
|
本周下载Top10 |
|
|
累计下载Top20 |
|
 |
预警:监视系统并记录键盘盗取QQ号的木马
日期:2006-09-15
今日提醒用户特别注意以下病毒:“QQ大盗变种md”(Troj.QQPass.md)和“下载者变种lc”(Troj.Downloader.lc)。
“QQ大盗变种md”(Troj.QQPass.md)木马病毒,安装键盘钩子、记录键盘,盗取QQ号码。
“下载者变种lc”(Troj.Downloader.lc)木马病毒,从网上下载病毒文件并运行。
一、“QQ大盗变种md”(Troj.QQPass.md)威胁级别:
病毒特征:这是一个盗取QQ密码的木马病毒。
发作症状:该病毒运行后查找系统目录下是否有如下病毒文件:%system%\hook.dll、%system%\SVCH0ST.EXE,如果没有则立即生成,且病毒伪装成系统文件。同时,该病毒安装好全局钩子对系统进行监视并记录键盘,轻易盗取QQ密码。
二、“下载者变种lc”(Troj.Downloader.lc)威胁级别:
病毒特征:这是用来下载的木马程序的又一变种。
发作症状:该病毒运行后会释放一病毒文件到%systemroot%\xsj\server.exe,并添加服务名为serverxsj的系统服务,使病毒开机自动启动。同时,病毒从网上下载病毒文件并运行。
木马病毒可以使用白猫系统王完全清除。
[摘自:金山毒霸信息安全网]
|
|
|
