北京信息安全测评中心、金山毒霸联合发布2006年9月18日热门病毒。
今日提醒用户特别注意以下病毒:“QQ盗号变种kw”(Troj.QQPass.kw))和“天堂变种y”(PswTroj.Lineage.y)。
“QQ盗号变种kw”(Troj.QQPass.kw)木马病毒,可插入Explorer.exe与ctmon.exe进程中运行。
“天堂变种y”(PswTroj.Lineage.y)查找网络游戏"天堂"游戏窗口,盗取信息后通过邮件后发送到木马种植者的邮箱中。
一、“QQ盗号变种kw”(Troj.QQPass.kw)
病毒特征:这是一个QQ的盗号木马。
发作症状:该病毒在系统中释放以下文件:C:Program FilesOutlook Expressmqq.dll,并将其插入到Explorer.exe与ctmon.exe进程中运行。该病毒将破坏npkcrypt.sys文件,对用户使用QQ动作进行跟踪,读取用户QQ帐号的大量信息,并将其获取的信息发送到木马种植者邮箱中。
二、“天堂变种y”(PswTroj.Lineage.y)
病毒特征:这是一个注入Explorer.exe进程的天堂盗号木马。
发作症状:该病毒在受感染系统中查找到网络游戏"天堂"的游戏窗口,并从内存中读取游戏的详细数据,包括游戏帐号、密码、当前玩家人物的地点、身上的物品、金钱等,并将这些信息通过邮件后发送到木马种植者的邮箱中。
[责任编辑:KV_ddvip]
本栏更新相关链接