15日病毒播报：QQ大盗偷袭加强安全防范

　　北京信息安全测评中心、金山毒霸联合发布2007年2月15日热门病毒。

　　今日提醒用户特别注意以下病毒:“QQ大盗”变种PA(Win32.Troj.PswQQ.pa)和“Sd波特特务”变种AA(Win32.Hack.SdBot.aa)。

　　“QQ大盗”变种PA(Win32.Troj.PswQQ.pa)是一个盗取用户QQ密码的木马病毒。

　　“Sd波特特务”变种AA(Win32.Hack.SdBot.aa)是一个后门黑客程序。

　　一、“QQ大盗”变种PA(Win32.Troj.PswQQ.pa)威胁级别：★

　　该病毒能把自身注入到IE进程里,随IE自动启动。同时获取用户的QQ登录窗口,将盗取的QQ帐号和密码及其通过QQ网站取得该QQ号码的一些有效信息,发送给木马种植者,给用户的网络私人财产构成威胁。

　　该病毒运行后,会释放另一个病毒名为Win32.Troj.QQPass.jf.45167的病毒文件,修改注册表,现实随Explorer.exe进程自动启动,并把自身注入到Explorer.exe进程中运行。此外,它会获取QQ的登录窗口,并在QQ的进程里创建信息钩子,窃取有效的用户信息,达到成功盗号的目的。

　　二、“Sd波特特务”变种AA(Win32.Hack.SdBot.aa)威胁级别：★

　　该病毒自动连接到远程IRC服务器,借助于后台记录用户的键盘操作,完全接管用户电脑的所有功能，给用户的电脑系统造成严重的危害。

　　该病毒运行后,它会释放并执行%system%IEXPLORE.EXE病毒文件。同时修改注册表，实现随开机自动启动。此外，它把用户的键盘操作记录到%system%system.dll文件,连接远程IRC服务器，等待黑客命令。

　　金山反病毒工程师建议：

　　1.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

　　2.对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务，这些服务为攻击者提供了方便，而对用户来说没有太多的用处，如果删除它们，就能大大减少被攻击的可能性。(SY)

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有