病毒周报(101025至101031)

动物家园计算机安全咨询中心( www.kingzoo.com )反病毒斗士报:

“偷取者”(Trojan/Win32.BHO.anbp) 威胁级别:★★

    该病毒为木马类,病毒运行后衍生病毒文件到系统目录下,并删除自身。修改注册表,添加启动项,以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,开启本地端口,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以进行劫持浏览器,键盘记录,盗取用户敏感信息。

“修改者木马”(Trojan/Win32.StartPage.aggp[Dropper]) 威胁级别:★★

    该病毒为木马类,病毒运行后遍历进程,查找杀软相关进程并关闭;删除桌面上的IE浏览器图标,创建一个执行指定主页的网站,在系统目录下衍生病毒配置文件,修改host文件屏蔽部分网址导航网站并将其导航到指定页面;修改注册表添加启动项,修改ie浏览器的默认主页;连接指定的网站发送本地用户相关的信息。

“QQ大盗”(Trojan/Win32.QQPass.yia) 威胁级别:★★

    该病毒为QQ盗号木马,运行后病毒生成dll到%System32%目录下,病毒扫描系统是否安装360杀毒、360安全卫士等360查杀软件,如果有,则修改其系统目录,使之不能正常运行,以达到降低系统安全性的目的。扫描系统进程,直至查找到QQ.exe,结束该进程并判断其版本。重启QQ.exe,并通过键盘记录的方式获得用户的账号和密码,通过网络方式上传到病毒作者指定的链接。

动物家园计算机安全咨询中心反病毒工程师建议:

   1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
   5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询

你可能感兴趣的:(职场,广告,病毒,休闲,木马,间谍)