“屠夫”幹掉殺毒軟體“QQ大盜”偷賬號
http://big5.ccidnet.com:89/gate/big5/security.c...070628/1127465_1.html 發佈時間:2007.06.29 07:00 來源:賽迪網 作者:小光
“屠夫”變種C(Vtool.Delf.c)是一個可設置不同病毒行為的病毒生成器。
“QQ大盜”變種SO(Win32.PSWTroj.QQPass.so)是一個盜取QQ賬號和密碼的木馬病毒。
一、“屠夫”變種C(Vtool.Delf.c) 威脅級別:★
該病毒是Worm.Delf.c病毒的生成器,它可針對受感染電腦的實際情況,選擇生成不同的病毒行為,如:注入到IE進程,連接到指定站點,下載並運行其他病毒;感染可執行文件;修改系統時間;通過局域網傳播;禁止某殺毒軟體的正常運作等。為避免因病毒而造成的損失,請您及時升級殺毒軟體病毒庫,並開啟文件實時防毒功能。
該病毒運行後,會注入到IE或Explorer.exe裏,連接網路下載病毒,下載的網址是生成病毒時設置的,修改註冊表,實現隨開機自動啟動等。
二、“QQ大盜”變種SO(Win32.PSWTroj.QQPass.so) 威脅級別:★
該病毒是一個QQ盜號能手,跟之前版本的惡意行為相似,它會潛伏在電腦系統裏,伺機注入到QQ進程裏,通過記憶體讀取的方式,記錄賬號和密碼等資訊,並將其發送給木馬種植者,造成用戶的虛擬財產的損失。
該病毒運行後,會釋放System64.Jmp和System64.Sys病毒文件,修改註冊表,實現隨開機自動啟動。
金山反病毒工程師建議
1.隨著電腦科技的日益發展,更多的病毒會伴隨而來,為了保障您系統和個人資訊的安全,請您經常更新殺毒軟體的病毒庫,防止病毒的侵入。
2.盜取遊戲賬號和密碼的病毒日漸增多,請用戶隨時開啟殺毒軟體防火牆來防止此類病毒的入侵,給您的個人資訊和數據提供一個安全的保障。(責任編輯:李磊)