病毒名稱:Trojan/PSW.QQPass.sdp
中 文 名:“QQ大盜”變種sdp
病毒長度:42496字節
病毒類型:木馬
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.sdp“QQ大盜”變種sdp是“QQ大盜”木馬家族的最新成員之一,采用Delphi 6.0-7.0編寫,並經過加殼。“QQ大盜”變種sdp運行後,在被感染計算機系統中的指定目錄下釋放惡意DLL文件。修改注冊表,實現木馬開機自啟動。盜取被感染計算機系統中用戶QQ賬號、QQ密碼,並在後台發送到駭客指定的遠程服務器站點上,給用戶帶來損失。另外,“QQ大盜”變種sdp不僅具有躲避某些安全軟件監控的功能,而且主程序安裝後會自我刪除。
病毒名稱:Trojan/BHO.bcg
中 文 名:“BHO劫持者”變種bcg
病毒長度:176128字節
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.bcg“BHO劫持者”變種bcg是“BHO劫持者”木馬家族的最新成員之一,采用VC++語言編寫。“BHO劫持者”變種bcg運行後,強行篡改被感染計算機系統中IE浏覽器注冊表相關設置項來達到修改IE浏覽器默認首頁等目的。“BHO劫持者”變種bcg可能會加載到系統IE浏覽器“iexplore.exe”進程中運行,監視用戶浏覽的網頁,秘密搜集用戶的搜索行為習慣。定時彈出廣告窗口,干擾用戶的正常操作。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監控,該引擎對目前互聯網盛行的病毒、木馬、流氓軟件、廣告軟件等進行智能分級高速查殺,防止惡性病毒攻擊用戶計算機。
2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民殺毒軟件新型主動防御集成了BOOTSCAN、木馬一掃光、系統監測、網頁監控等多種主動防御功能,更可對未知病毒進行主動監控,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫江民殺毒軟件主動防御系統的層層截殺,更好地保護用戶上網安全。
4、“江民密保”可有效保護網上銀行、支付平台、網上證券交易、網絡游戲等賬號密碼,全面保護用戶私密信息。
5、開啟江民殺毒軟件“安全助手/流氓軟件清除”功能,該功能可完全、干淨地卸載有害代碼,徹底告別有害代碼的騷擾。
6、江民殺毒軟件的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除“殼病毒”。
7、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp.