电脑间谍感染可执行文件 窃取用户信息
2018-06-11 来源:
5月17日,第39届世界电信日,用户需要高度警惕"电脑间谍"病毒入侵你的电脑:
“电脑间谍”(Win32.Spy)是一个会窃取有效的电脑信息的感染型病毒。
“播种者”变种HS(Win32.Troj.Dropper.hs)是一个会释放风险程序和灰鸽子病毒的木马病毒。
一、“电脑间谍”(Win32.Spy) 威胁级别:★★
该病毒是一个间谍类的感染型病毒,它活跃于Windows平台,除了会感染电脑中特定的扩展名为.exe的文件外,还会窃取电脑上的有效信息,如CPU类型,计算机名和系统版本等等,并将窃取的信息发送到指定的网站。对用户的电脑系统及个人信息安全构成威胁。
该病毒运行后,会释放d9dx.dll和d3d8xof.dll两个病毒文件,搜索并将自身注入到explorer.exe进程里,创建两个病毒线程。此外,它还具备自更新的功能。
二、“播种者”变种HS(Win32.Troj.Dropper.hs) 威胁级别:★
该病毒再次出现新变种,这次的版本会在电脑系统里释放一个风险程序和一个灰鸽子病毒。灰鸽子是一个隐蔽性极高的恶意后门程序,它会在用户毫不知情的情况下,完全接管受感染电脑的全部功能,并进行多个为其服务的危害性操作,如执行任意系统操作,窃取QQ,网银等的帐户和密码信息,严重危害用户的个人网络私人财产和电脑系统的安全,建议用户及时升级杀毒软件病毒库,捍卫您的电脑安全。
该病毒运行后,会自动释放password.exe和passwordAA.exe两个病毒文件。其中passwordAA.exe是灰鸽子病毒文件。修改注册表,添加多个伪系统服务。
金山毒霸反病毒工程师建议
1.网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。
2.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
标签: 安全 防火墙 防火墙软件 搜索 网络 网站 问题 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。