在今天的病毒中Trojan/PSW.QQPass.tqj“QQ大盜”變種tqj和TrojanSpy.Zbot.s“砸波”變種s值得關注。
病毒名稱:Trojan/PSW.QQPass.tqj
中 文 名:“QQ大盜”變種tqj
病毒長度:30842字節
病毒類型:木馬
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.tqj“QQ大盜”變種tqj是“QQ大盜”木馬家族的最新成員之一,采用Delphi編寫,經過添加保護殼處理。“QQ大盜”變種
tqj運行後,在被感染計算機系統盤的“Program Files/Internet Explorer/PLUGINS”目錄下釋放文件“DosSys16.Sys”。修改注冊表,將
“DosSys16.Sys”注冊為浏覽器輔助對象(BHO),實現“QQ大盜”變種tqj開機自動運行。將病毒代碼注入到所有的用戶進程中運行,隱藏自
我,躲避安全軟件的查殺。在後台秘密監視用戶打開的窗口標題,一旦發現用戶打開QQ登陸窗口便記錄鍵擊,竊取QQ用戶名和密碼並發送到駭
客指定的遠程服務器上,給用戶帶來一定程度的損失。
病毒名稱:TrojanSpy.Zbot.s
中 文 名:“砸波”變種s
病毒長度:44032字節
病毒類型:間諜類木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Zbot.s“砸波”變種s是“砸波”木馬家族的最新成員之一,采用高級語言編寫,並經過加殼處理。“砸波”變種s運行後,在被感
染計算機系統“%SystemRoot%/system32/”目錄下創建病毒文件“ntos.exe”。修改注冊表,實現“砸波”變種s開機自動運行。將病毒代碼注
入到除CSRSS.EXE外的所有進程中並調用運行,保護磁盤上的病毒文件不被復制、刪除。破壞多款防火牆程序,大大降低了被感染計算機上的安
全性。竊取被感染計算機上用戶的私密信息並發送給駭客,嚴重威脅用戶私密信息安全。另外,“砸波”變種s可能會破壞用戶計算機系統內的
某些應用程序、數據庫、壓縮文件、圖片、文檔等,給用戶帶來極大的損失。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計
算機。
2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民殺毒軟件的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除“殼病毒”。
4、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。
5、“網頁安全專家”可以檢測到用戶計算機上是否感染了惡意網頁,如檢測發現惡意網頁,用戶可以按照提示自動上報給國家計算機病毒
應急中心進行處理。網頁安全專家下載地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
6、“江民密保”可有效保護網上銀行、支付平台、網上證券交易、網絡游戲等賬號密碼,全面保護用戶私密信息。
7、江民殺毒軟件新型主動防御集成了BOOTSCAN、木馬一掃光、系統監測、網頁監控等多種主動防御功能,更可對未知病毒進行主動監控,
對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫江民殺毒軟件主動防御系統的層層截殺,更好地保護用戶上網安全。
越來越多的病毒程序進行對計算機數據的破壞,有些病毒更直接格式化硬盤分區。
其實,我們可以用小命令來阻止病毒程序對硬盤的格式化等破壞操作。
用“記事本打開C盤根目錄下的Autoexec文件,並在其中添加如下語句:
C:/>DosKEY FORMAT=Bad command or filename! C:/>DOSKEY del=Bad command or filename! C:/>DOSKEY deltree=Bad command or filename!
然後存盤退出即可。這樣再調用FORMAT、DEL、DELTREE等命令時,就會顯示Bad command or filename而拒絕操作。