又到週末,在明天的病毒中Trojan/VBS.Agent.bf“代理木馬”變種bf和Trojan/PSW.QQPass.tlb“QQ大盜”變種tlb值得關注。
病毒名稱:Trojan/VBS.Agent.bf
中 文 名:“代理木馬”變種bf
病毒長度:13884字節
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Agent.bf“代理木馬”變種bf是“代理木馬”木馬家族的最新成員之一,採用VBS腳本語言編寫。“代理木馬”變種bf運行後,自我複製到被感染電腦系統的指定目錄下。修改註冊表,實現木馬開機自啟動。在被感染電腦的C盤、D盤根目錄下創建“autorun.inf”文件,實現雙擊C盤或D盤啟動“代理木馬”變種bf運行的目的。彈出對話方塊,顯示的部分資訊為“您一直對我無動於衷,這將使您的用戶電腦系統死於我的手上,這同樣也將成為您的墳墓”。在後臺秘密監視正在運行的進程,一旦發現用戶啟動 “任務管理器”則強行將其關閉。在指定目錄下釋放多個病毒文件並運行,保護病毒主體文件不被查殺。不斷彈出對話方塊,內容為“別亂結束進程,也不要重起電腦,請試別的方法”,造成被感染電腦運行緩慢,影響用戶的正常操作。
病毒名稱:Trojan/PSW.QQPass.tlb
中 文 名:“QQ大盜”變種tlb
病毒長度:36044字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.tlb“QQ大盜”變種tlb是“QQ大盜”木馬家族的最新成員之一,採用高級語言編寫, 並經過加殼保護處理。“QQ大盜”變種tlb運行後,在被感染電腦系統的“%SystemRoot%\system32\”目錄下釋放病毒組件“qqmm.vxd”,並將其插入到所有用戶進程中載入運行,隱藏自我,防止被查殺。修改註冊表,實現木馬開機自動運行。強行刪除用戶電腦中的騰訊QQ醫生程式文件,從而保護自身不被查殺。修改註冊表,實現木馬開機自動運行。在後臺盜取被感染電腦用戶的QQ帳號、QQ密碼、會員資訊、IP地址、IP所屬區域等資訊,並在被感染電腦後臺將竊取到的這些資訊發送到駭客指定的遠程伺服器站點上,給用戶帶來不同程度的損失。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
立即升級江民殺毒軟體等防病毒程式並進行全面殺毒,開啟各項監控,對於網上銀行、支付平臺、網上證券交易、網路遊戲等賬號密碼等,要妥善保管,儘量不在有可能存在安全隱患的電腦上使用。
