感染可执行文件和网页文件的病毒
添加时间: 2007-5-30 3:17:20 作者: 第九软件网 阅读次数:26 来源: http://www.d9soft.com
“丘比特之箭”变种A(Win32.LoveOK.a)是一个会感染可执行文件和网页文件的感染型病毒。
“QQ大盗”变种WM(Win32.Troj.QQpass.wm)是一个盗取用户QQ帐号的木马病毒。
一、“丘比特之箭”变种A(Win32.LoveOK.a)威胁级别:中
病毒特征:该病毒是一个感染型病毒,它会针对电脑上的特定文件进行感染,包括可执行文件和网页文件,同时它会连接到特定的站点,下载并运行其他病毒。给用户的电脑系统及个人网络财产安全构成严重的威胁。此外,它还具有自删除的功能。
发作症状:该病毒运行后,会释放love.exe病毒文件,感染电脑中所有的扩展名为.exe、.scr的可执行文件和.htm、.html、.asp的脚本文件,连接恶意站点:h*8p://63.223.96.***/zcx.exe,进行病毒下载。
二、“QQ大盗”变种WM(Win32.Troj.QQpass.wm)变种E威胁级别:低
病毒特征:该病毒又出现新变种,跟之前的“QQ大盗”版本相似,它会潜伏在电脑系统里,伺机注入到特定的进程里,记录用户的键盘和鼠标的操作,获取用户的QQ帐号和密码,并将窃取的信息发送给木马种植者,造成用户的网络个人财产的损失。此外,它还会通过访问某个站点,查询受感染电脑的IP地址。
发作症状:该病毒运行后,会释放system32.jmp和System64.sys两个病毒文件。修改注册表,实现随开机自动启动。创建信息勾子,窃取用户的QQ帐号。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
上下文章:
上一篇文章: 江民科技发布病毒预警 下一篇文章: 通过可移动磁盘和网络传播的病毒