＂特务＂入侵用户电脑　＂盗号贼＂趁机行凶

51CTO安全频道今日提醒用户特别注意以下病毒:“普斯特特务”变种F(Win32.Hack.Prosti.f)和“盗号贼”变种FL (Win32.Troj.PswQ.fl)。
“普斯特特务”变种F(Win32.Hack.Prosti.f)是一个后门黑客程序。
“盗号贼”变种FL (Win32.Troj.PswQ.fl)是一个盗取用户的QQ帐号和网络游戏《传奇》帐号的木马病毒。
一、“普斯特特务”变种F(Win32.Hack.Prosti.f)    威胁级别：★
该病毒会注入到用户电脑的IE进程,开启受感染电脑的后门,使其连接到远程黑客主机。黑客可以完全接管用户电脑的所有功能，给用户的电脑系统造成严重的危害。
该病毒运行后,会把自身复制为svcr.exe。修改注册表,实现随开机自动启动。当完成拷贝与更改注册表后,该病毒会删除自身。此外,它还会搜索并把自身注入到IEXPLORE.EXE进程里,使其难以被用户察觉,然后在进程里开启一个指定的黑客端口,使用户的机器受控于黑客。
二、“盗号贼”变种FL (Win32.Troj.PswQ.fl)    威胁级别：★
该病毒会毁坏QQ的键盘保护，并终止QQ的进程，使用户误以为QQ出错了而重新登录，从而轻易地窃取用户的QQ帐号及密码。此外，它还会盗取网络游戏《传奇》用户帐号等有效信息，并一同将其发送到木马种植者的邮箱。造成用户网络私人财产的损失。
该病毒运行后,会把自身复制为winsdm.exe。修改注册表，实现随开机自动启动。它会强制结束多个安全软件的进程，得以逃避监控。此外，它会通过把QQ的键盘保护的文件npkcrypt.sys改名为npkcrypt.bak，使其键盘保护失效，同时采用多个办法，到达顺利地盗取用户的QQ帐号和网游《传奇》用户帐号等有效信息的目的。
51CTO安全频道建议： 
1建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。 
2.请各位网游玩家在玩游戏的同时，也请您做好系统的安全防御工作，避免因病毒的危害而影响了您玩游戏的兴致，反病毒专家建议您经常关注安全网站，定时升级病毒库，并建立良好的安全习惯。

标签： 安全 搜索 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。