QQ大盗变种——双击E盘中毒

     QQ用户面临的最大困扰就是盗取QQ帐号的木马在网上四处流窜，最近，QQ大盗变种又出现了新的病毒。建议个人PC用户加强上网的安全意识，捍卫好自己的PC,启用防火墙及杀毒软件上网，登录QQ时启用QQ医生进行木马查杀。
 

  　上周值得关注的病毒：“QQ大盗”变种rvs与“疯狗间谍”变种c

　　病毒名称：Trojan/PSW.QQPass.rvd

　　中 文 名：“QQ大盗”变种rvd

　　病毒长度：70280字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X至2003

　　Trojan/PSW.QQPass.rvd“QQ大盗”变种rvd是“QQ大盗”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“QQ大盗”变种rvd运行后，会将自我复制到被感染计算机的指定目录下，修改注册表，以实现木马开机自启动。同时病毒会在指定目录下释放木马DLL组件文件，并设置文件属性为隐藏、存档，将木马DLL组件文件注入到被感染计算机系统所有用户级权限的进程中加载运行。病毒采用特殊技术，致使木马DLL组件文件在运行时不存在于硬盘中，连接指定站点，获取被感染计算机的IP地址和所在城市。同时利用HOOK技术盗取用户的QQ帐号和QQ密码等资料信息，并在后台发送到骇客指定的远程服务器站点上。在被感染计算机系统的后台利用“explorer.exe”进程连接指定站点，收集用户的个人信息，并在后台将用户个人信息发送到骇客指定的远程服务器站点。另外，如果被感染计算机上存在E盘，“QQ大盗”变种rvd还会在被感染计算机系统的E盘下生成磁盘映像劫持文件“AutoRun.Inf”(自动播放文件)和病毒体文件“AUTORUN.EXE”，致使用户一双击E盘木马就会自动运行。

　　病毒名称：TrojanSpy.FGSpy.c

　　中 文 名：“疯狗间谍”变种c

　　病毒长度：22960字节

　　病毒类型：间谍类木马

　　危险级别：★★

　　影响平台：Win 9X至2003

　　TrojanSpy.FGSpy.c“疯狗间谍”变种c是“疯狗间谍”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理，运行后很可能会造成被感染计算机系统死机、蓝屏，给用户带来损失。“疯狗间谍”变种c运行后，会在被感染计算机的指定目录下释放恶意文件，修改注册表，实现木马开机自动运行（木马的通用伎俩）。同时在被感染计算机的后台调用系统中的“svchost.exe”进程，隐藏自我，防止被查杀，强行篡改被感染计算机系统的hosts文件，阻止用户对某些网站的访问。同时病毒可能会在被感染计算机系统的后台窃取用户机密信息或下载恶意程序并自动调用运行。另外，“疯狗间谍”变种c还具有躲避安全软件监控的功能。

　　建议广大pc用户：

　　1、选择具有U盘病毒免疫功能的杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、及时升级杀毒软件病毒库，打好系统漏洞补丁，可用360安全卫士，QQ医生，超级巡警等，都可以打补丁，上网时确保打杀毒开实时监控功能。

　　3、不要随意接收从QQ、MSN等即时聊天工具发送过来的exe文件，不要登陆来历不明的网址连接，以防遭受病毒侵害。

　　4、一定要全面禁用系统的自动播放功能，防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。

　　下载专用的U盘病毒免疫器，对系统进行免疫处理。

　　5、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点