今日提醒用戶特別注意以下病毒:“AllocUp變種h”(Worm.AllocUp.h)和“QQ小偷變種fd”(Troj.pswQQSteal.fd)。 “AllocUp變種h”(Worm.AllocUp.h)蠕蟲病毒,通過P2P軟件、IPC網絡共享、Microsoft緩沖區溢出漏洞傳播,開放特定後門,利於黑客控制中毒主機。 “QQ小偷變種fd”(Troj.pswQQSteal.fd)木馬病毒,盜取QQ密碼,5自學網,刪除QQ2005密碼保護驅動文件及正在運行QQ.exe進程,獲取QQ相關重要信息後發送到指定郵箱。 一、 “AllocUp變種h”(Worm.AllocUp.h) 威脅級別:★★ 病毒特征:這是一個通過P2P軟件、IPC網絡共享、Microsoft緩沖區溢出漏洞傳播的蠕蟲病毒。 發作症狀:病毒在系統目錄下釋放病毒文件:C:/WINNT/system/lssas.exe,5自學網,並修改注冊表項目,達到自啟動的目的。同時,該病毒試圖關閉一些安全軟件的服務程序和系統升級服務,隨後自動查找IPC共享進行傳播;此外,該病毒開放特定後門,利於黑客控制中毒主機。 二、“QQ小偷變種fd”(Troj.pswQQSteal.fd)威脅級別:★ 病毒特征:這是一個盜取QQ密碼的木馬病毒。 發作症狀:病毒一旦運行後,拷貝自身到系統目錄下,並添加啟動項達到隨開機啟動的目的。該病毒會關閉大量防火牆,並結束大量反毒軟件進程;同時,刪除QQ2005密碼保護的驅動文件及正在運行QQ.exe進程。當用戶登錄QQ窗口時,及時捕獲鍵盤記錄信息並獲取QQ號碼及密碼,發送到指定郵箱。
