动物家园计算机安全咨询中心( www.kingzoo.com )反病毒斗士报:

“偷取者”(Trojan/Win32.BHO.amxk) 威胁级别:★★

    该病毒为***类,病毒运行后衍生病毒文件到系统目录下,并删除自身。修改注册表,添加启动项,以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,开启本地端口,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/***下载传播,可以进行劫持浏览器,键盘记录,盗取用户敏感信息。

“伪杀毒软件”(Trojan/Win32.FraudLoad.xfpr[Downloader]) 威胁级别:★★

    该恶意代码文件为伪杀毒软件,病毒伪装成WINDOWS自动升级程序,这个病毒文件会修改注册表破坏系统的安全性,伪装系统的安全威胁提示,禁用WINDOWS任务管理器、释放多个病毒文件到临时目录下、添加注册表启动项,连接网络下载伪杀毒软件安装后自动扫描系统目录,将多个系统正常文件误报为病毒文件、提示用户删除,当用户点击删除之后伪杀毒软件要求用户购买才可以清除,欺骗用户购买该伪杀毒软件。


“灰鸽子变种”(Backdoor/Win32.Hupigon.mgcu) 威胁级别:★★

    该病毒为灰鸽子变种,病毒运行后复制自身到系统目录,重命名,并删除自身。创建服务,以服务的方式达到随机启动的目的。连接网络下载远程控制端IP地址,主动尝试上线。上线成功后,远程控制端能够对用户机器进行键盘记录,屏幕监控,摄像头抓图,文件操作,进程操作等远程控制。

动物家园计算机安全咨询中心反病毒工程师建议:

   1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
   5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询