【简 介】
“强行隐身下载器15360”(Win32.Troj.DownloaderT.to.15360),这是一个木马下载器。它除了会下载盗号木马外,还会将安全软件的窗口隐藏,使得用户无法正常使用安全软件进行查杀。 |
|
|
|
|
“强行隐身下载器15360”(Win32.Troj.DownloaderT.to.15360),这是一个木马下载器。它除了会下载盗号木马外,还会将安全软件的窗口隐藏,使得用户无法正常使用安全软件进行查杀。
“IP记录盗号者135186”(Win32.Troj.QQPass.nm.135186),该病毒是一个盗号木马。它可盗取QQ号和网络游戏《完美世界》的账号,并记录下用户的真实IP地址。
一、“强行隐身下载器15360”(Win32.Troj.DownloaderT.to.15360) 威胁级别:★★
具备对抗安全软件能力的病毒,现在已是屡见不鲜。它们对抗安全软件的方法,大多是劫持安全软件,或修改时间造成依赖系统时间进行激活的安全软件失效。而昨天毒霸反病毒专家们遇到以下这个病毒,它对付安全软件的办法却是令安全软件“凭空消失”。
这个病毒实际上是个下载器,在进入系统后,它和大多数别的病毒一样,会先修改注册表启动项,使自己可以随系统自动启动。在后台连接http://u*d.y**osky.com/这个地址,下载一个名为“flash.txt”的木马地址列表,再根据列表去下载24个网络游戏盗号木马,给用户电脑带来无法估计的威胁。
在修改注册表的同时,它搜索用户系统中是否安装得有安全软件,如有,则通过篡改关于IE窗口显示的数据,使得安全的窗口无法显示出来,如果用户试图启动安全软件,会发现安全软件的进程正常,但偏偏就是找不到窗口。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-troj-downloadert-15360-50478.html
二、“IP记录盗号者135186”(Win32.Troj.QQPass.nm.135186) 威胁级别:★
IP地址对于用户的电脑来说,相当于真实住所的地址,如果一个小偷在偷走你的财物后,还牢记住你家的地址,就要加倍小心,被贼惦记的感觉是很不好的。比如下面这个盗号木马,它在盗取用户QQ号和网络游戏《完美世界》的帐号同时,还会记录下用户电脑的真实IP。
病毒在用户电脑的%Program Files%\Internet Explorer\PLUGINS\目录下释放出病毒文件SysWin64.Jmp 和WinSys64.Sys ,如果病毒发现WinSys64.sys已经存在,则生成病毒文件WinSys64.tao。随后,它修改注册表启动项,让自己能在开机时运行起来,并搜索QQ聊天软件和网络游戏《完美世界》的进程,展开监视,盗取用户输入的帐号和密码,并发送到木马种植者指定的多个接收地址。
在盗号的同时,病毒登录http:\\f**sh.ch**ar*n.com/ip/ip.php这个IP查询网站,获得用户计算机的真实IP地址,将其和偷来的帐号一起发送给木马种植者。如果木马种植者掌握了用户的真实IP地址,就可以进行许多对用户系统安全不利的行为,比如针对用户IP发动远程攻击等。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-troj-qqpass-nm-135186-50479.html
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
【责任编辑 王凡】
|
|
|
 焦点文章
| | |
|
|
相关文章
|
