北京信息安全测评中心、金山毒霸联合发布2006年9月22日热门病毒。
今日提醒用户特别注意以下病毒:“梦幻西游变种ls”(Troj.XiYou.ls)和“QQ大盗变种y”(Troj.QQRobber.lh)。
“梦幻西游变种ls”(Troj.XiYou.ls)木马病毒,盗取梦幻西游游戏帐号并提交到指定网页。
“QQ大盗变种y”(Troj.QQRobber.lh)木马病毒,记录用户QQ号码和密码并发送给木马种植者。
一、“梦幻西游变种ls”(Troj.XiYou.ls
病毒特征:这是一个盗取梦幻西游游戏帐号的木马。
发作症状:该病毒在受感染系统中运行后会复制自身到%system%nmhxy.exe,并释放一个dll文件到%system%nmhxy.dll;同时,该病毒会安装全局键盘钩子对系统中的所有进程进行监视。病毒寻找“梦幻西游”游戏窗口并记录键盘信息,得到用户帐号密码后提交到指定网页。
二、“QQ大盗变种y”(Troj.QQRobber.lh)
病毒特征:这是一个盗取QQ号码的木马。
发作症状:病毒运行后会复制自身到%system%ntdhcp.exe并运行,添加特定注册表项以便开机自启;修改注册表,禁用反病毒软件服务。病毒在运行过程中会搜寻杀毒软件窗口,一旦搜索到QQ、TM登录窗口,则记录键盘信息并连接网络发送给木马种植者。
[责任编辑:KV_ddvip]
本栏更新相关链接