萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 謹防QQ大盜砸波木馬病毒

謹防QQ大盜砸波木馬病毒

  在今天的病毒中Trojan/PSW.QQPass.tqj“QQ大盜”變種tqj和TrojanSpy.Zbot.s“砸波”變種s值得關注。

  病毒名稱:Trojan/PSW.QQPass.tqj

  中 文 名:“QQ大盜”變種tqj

  病毒長度:30842字節

  病毒類型:木馬

  危害等級:★

  影響平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.QQPass.tqj“QQ大盜”變種tqj是“QQ大盜”木馬家族的最新成員之一,采用Delphi編寫,經過添加保護殼處理。“QQ大盜”變種

  tqj運行後,在被感染計算機系統盤的“Program Files/Internet Explorer/PLUGINS”目錄下釋放文件“DosSys16.Sys”。修改注冊表,將

  “DosSys16.Sys”注冊為浏覽器輔助對象(BHO),實現“QQ大盜”變種tqj開機自動運行。將病毒代碼注入到所有的用戶進程中運行,隱藏自

  我,躲避安全軟件的查殺。在後台秘密監視用戶打開的窗口標題,一旦發現用戶打開QQ登陸窗口便記錄鍵擊,竊取QQ用戶名和密碼並發送到駭

  客指定的遠程服務器上,給用戶帶來一定程度的損失。

  病毒名稱:TrojanSpy.Zbot.s

  中 文 名:“砸波”變種s

  病毒長度:44032字節

  病毒類型:間諜類木馬

  危險級別:★★

  影響平台:Win 9X/ME/NT/2000/XP/2003

  TrojanSpy.Zbot.s“砸波”變種s是“砸波”木馬家族的最新成員之一,采用高級語言編寫,並經過加殼處理。“砸波”變種s運行後,在被感

  染計算機系統“%SystemRoot%/system32/”目錄下創建病毒文件“ntos.exe”。修改注冊表,實現“砸波”變種s開機自動運行。將病毒代碼注

  入到除CSRSS.EXE外的所有進程中並調用運行,保護磁盤上的病毒文件不被復制、刪除。破壞多款防火牆程序,大大降低了被感染計算機上的安

  全性。竊取被感染計算機上用戶的私密信息並發送給駭客,嚴重威脅用戶私密信息安全。另外,“砸波”變種s可能會破壞用戶計算機系統內的

  某些應用程序、數據庫、壓縮文件、圖片、文檔等,給用戶帶來極大的損失。

  針對以上病毒,江民反病毒中心建議廣大電腦用戶:

  1、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計

  算機。

  2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。

  3、江民殺毒軟件的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除“殼病毒”。

  4、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。

  5、“網頁安全專家”可以檢測到用戶計算機上是否感染了惡意網頁,如檢測發現惡意網頁,用戶可以按照提示自動上報給國家計算機病毒

  應急中心進行處理。網頁安全專家下載地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm

  6、“江民密保”可有效保護網上銀行、支付平台、網上證券交易、網絡游戲等賬號密碼,全面保護用戶私密信息。

  7、江民殺毒軟件新型主動防御集成了BOOTSCAN、木馬一掃光、系統監測、網頁監控等多種主動防御功能,更可對未知病毒進行主動監控,

  對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫江民殺毒軟件主動防御系統的層層截殺,更好地保護用戶上網安全。

copyright © 萬盛學電腦網 all rights reserved