【賽迪網-IT技術報道】江民今日(7月25日)提醒您注意:在今天的病毒中Trojan/PSW.QQPass.txa“QQ大盜”變種txa和TrojanDownloader.Small.zlt“小不點”變種zlt值得關注。
病毒名稱:Trojan/PSW.QQPass.txa
中 文 名:“QQ大盜”變種txa
病毒長度:32896字節
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.txa“QQ大盜”變種txa是“QQ大盜”木馬家族的最新成員之一,採用Delphi編寫,並經過添加保護殼處理。“QQ大盜”變種txa運行後,在被感染電腦系統盤的“Program Files\Internet Explorer\PLUGINS”目錄下釋放DLL木馬組件“Windows64.Sys”。修改註冊表,將釋放的木馬組件註冊為瀏覽器輔助對象(BHO),實現木馬開機自動運行。將惡意代碼注入到所有的用戶進程中運行,隱藏自我,躲避安全軟體的查殺。在後臺秘密監視用戶打開的窗口標題,一旦發現用戶打開QQ登陸窗口便記錄鍵擊,竊取用戶的QQ用戶名和密碼,併發送到駭客指定的遠程伺服器上,給用戶帶來一定程度的損失。
病毒名稱:TrojanDownloader.Small.zlt
中 文 名:“小不點”變種zlt
病毒長度:15872字節
病毒類型:木馬下載器
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.zlt“小不點”變種zlt是“小不點”木馬家族的最新成員之一,採用VC++編寫,是由某個木馬釋放出來的DLL木馬組件,一般被注入到系統進程中運行,以此隱藏自身,躲避某些安全軟體的查殺。“小不點”變種zlt運行後,連接駭客指定站點,下載惡意程式,保存到被感染電腦系統的臨時文件夾下(文件名隨機生成),並自動調用運行。其中,所下載的惡意程式可能包含網遊木馬、惡意廣告程式、後門等,給用戶帶來不同程度的損失。另外,“小不點”變種zlt還能夠連接駭客指定的伺服器站點,偵聽駭客指令,駭客可通過“小不點”變種zlt遠程式控制制被感染電腦系統,給用戶帶來一定程度的危害。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶電腦。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、江民殺毒軟體的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除“殼病毒”。
4、“江民密保”可有效保護網上銀行、支付平臺、網上證券交易、網路遊戲等賬號密碼,全面保護用戶私密資訊。
(責任編輯:董建偉)
