萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 網絡行業協會江民聯合發布5月8日病毒播報

網絡行業協會江民聯合發布5月8日病毒播報

  江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQpass.br“QQ大盜”和Trojan/QQMsg.Xnico.g“QQ新客”變種g值得關注。

  病毒名稱:Trojan/PSW.QQpass.br

  中 文 名:“QQ大盜”

  病毒類型:木馬

  危害等級:★★

  影響平台:Win 9x/2000/XP/NT/Me/2003

  近日,江民反病毒中心監測到,中國IT認證實驗室網站()首頁包含病毒鏈接,點擊該鏈接後,惡意網頁代碼會自動下載並運行 “QQ大盜”木馬病毒(Trojan/PSW.QQpass.br)。該木馬會盜取用戶QQ帳號、密碼甚至省份等詳細資料。訪問中國IT認證實驗室網站()首頁,不會中毒,但頁面上包含病毒鏈接,用戶一旦點擊了“IT培訓”鏈接,表面上看,新打開的頁面沒有異常,但卻在後台以隱藏方式打開另一個惡意網頁*(為了防止讀者誤點擊鏈接中毒,鏈接中的“s”以*代替),後者利用IE浏覽器的MHT文件下載執行漏洞,5自學網,在用戶不知情中下載惡意CHM文件*,5自學網,並運行內嵌其中的木馬程序。此程序運行後,將在系統文件夾生成NTdhcp.exe,並修改注冊表,以實現木馬的開機自啟。“QQ大盜”病毒(Trojan/PSW.QQpass.br)的盜取目標是用戶的QQ號、密碼和詳細的QQ資料信息。KV用戶只需升級到2005年4月5日以後的病毒庫,打開實時監控功能,即可全面查殺該網站上的惡意網頁代碼和木馬程序。

  病毒名稱:Trojan/QQMsg.Xnico.g

  中 文 名:“QQ新客”變種g

  病毒長度:42k左右

  病毒類型:木馬

  危害等級:★★

  影響平台:Win 9x/2000/XP/NT/Me/2003

  Trojan/QQMsg.Xnico.g“QQ新客”變種g是一個利用Delphi編寫並經UPX壓縮的木馬程序,通過OICQ進行傳播。該木馬會自動向QQ用戶發送惡意站點地址鏈接,誘騙QQ用戶點擊打開帶毒網頁,感染用戶計算機。該木馬運行後,首先創建一個互斥量以確保其正常運行。修改注冊表,實現開機自啟並導致用戶每次打開txt文檔時,木馬程序都會運行。誘騙QQ用戶點擊進入黑客指定站點,這些帶毒網頁都以盜取用戶機密信息為主要目的,尤其是針對用戶的網絡游戲帳號密碼。

  針對以上病毒,江民反病毒中心建議廣大電腦用戶:

  1、請及時升級江民KV2005殺毒軟件,並開啟各項監視及隱私保護程序,防止各類木馬程序進入系統盜取用戶機密信息。江民KV2005殺毒軟件可以直接在Windows系統下徹底清除以上病毒。

  2、江民kv網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。

  3、不要輕易點擊即時通訊工具中給出的鏈接,克服一定的好奇心,以免中毒。

  4、在網吧玩網絡游戲時,建議采用軟件盤輸入帳號密碼,防止木馬程序通過記錄鍵擊盜取游戲帳號密碼。

  5、江民殺毒軟件KV2005新增“木馬一掃光”功能,能預防木馬、病毒對機器的感染與破壞,建議用戶升級使用。

  有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站進行在線查閱。

copyright © 萬盛學電腦網 all rights reserved