北京信息安全测评中心、金山毒霸联合发布2006年9月27日热门病毒。
今日提醒用户特别注意以下病毒:“PcRob变种de”(Troj.PcRob.de)和“QQ密码变种dx”(Troj.QQPass.dx)。
“PcRob变种de”(Troj.PcRob.de)木马病毒,是一个盗取用户信息的木马病毒。
“QQ密码变种dx”(Troj.QQPass.dx)木马病毒,是一个QQ的盗号木马。
一、“PcRob变种de”(Troj.PcRob.de)
病毒特征:该病毒是一个木马病毒。
发作症状:病毒运行后,生成的文件
%SystemRoot%svchost.exe、KB910436.log、cast.config,添加注册表启动项,它会盗取用户信息,并且该病毒开了1213端口供入侵者控制受感染机器。
二、“QQ密码变种dx”(Troj.QQPass.dx)
病毒特征:该病毒是一个QQ盗号木马。
发作症状:病毒运行后,生成的文件
%SystemRoot%system32hook.dll,intenat.exe,并且添加注册启动表项,该病毒会将hook.dll注入explorer.exe进程安装了四个消息钩子,监视用户输入信息。建议电脑用户不要随便运行不明程序,以免中毒受害。
预防木马病毒方法:
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
[责任编辑:KV_ddvip]
本栏更新相关链接