"特务"入侵用户电脑 "盗号贼"趁机行凶
2018-06-23 来源:
51CTO安全频道今日提醒用户特别注意以下病毒:“普斯特特务”变种F(Win32.Hack.Prosti.f)和“盗号贼”变种FL (Win32.Troj.PswQ.fl)。
“普斯特特务”变种F(Win32.Hack.Prosti.f)是一个后门黑客程序。
“盗号贼”变种FL (Win32.Troj.PswQ.fl)是一个盗取用户的QQ帐号和网络游戏《传奇》帐号的木马病毒。
一、“普斯特特务”变种F(Win32.Hack.Prosti.f) 威胁级别:★
该病毒会注入到用户电脑的IE进程,开启受感染电脑的后门,使其连接到远程黑客主机。黑客可以完全接管用户电脑的所有功能,给用户的电脑系统造成严重的危害。
该病毒运行后,会把自身复制为svcr.exe。修改注册表,实现随开机自动启动。当完成拷贝与更改注册表后,该病毒会删除自身。此外,它还会搜索并把自身注入到IEXPLORE.EXE进程里,使其难以被用户察觉,然后在进程里开启一个指定的黑客端口,使用户的机器受控于黑客。
二、“盗号贼”变种FL (Win32.Troj.PswQ.fl) 威胁级别:★
该病毒会毁坏QQ的键盘保护,并终止QQ的进程,使用户误以为QQ出错了而重新登录,从而轻易地窃取用户的QQ帐号及密码。此外,它还会盗取网络游戏《传奇》用户帐号等有效信息,并一同将其发送到木马种植者的邮箱。造成用户网络私人财产的损失。
该病毒运行后,会把自身复制为winsdm.exe。修改注册表,实现随开机自动启动。它会强制结束多个安全软件的进程,得以逃避监控。此外,它会通过把QQ的键盘保护的文件npkcrypt.sys改名为npkcrypt.bak,使其键盘保护失效,同时采用多个办法,到达顺利地盗取用户的QQ帐号和网游《传奇》用户帐号等有效信息的目的。
51CTO安全频道建议:
1建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
2.请各位网游玩家在玩游戏的同时,也请您做好系统的安全防御工作,避免因病毒的危害而影响了您玩游戏的兴致,反病毒专家建议您经常关注安全网站,定时升级病毒库,并建立良好的安全习惯。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。