木马连接指定站点下载其他病毒
添加时间: 2007-5-30 3:43:41 作者: 第九软件网 阅读次数:41 来源: http://www.d9soft.com
“播种者”变种GH”(Win32.Troj.Downloader.gh)是一个会连接指定站点下载其他病毒的木马病毒。
“QQ窃贼”变种JFF(Win32.Troj.QQRobber.jff)是一个盗取用户QQ帐号的木马病毒。
一、“播种者”变种GH(Win32.Troj.Downloader.gh)威胁级别:中
病毒特征:该病毒是“播种者”的一个新变种,它跟之前版本的恶意行为相似,当受感染电脑上的IE可用时,它会自动连接多个恶意站点,下载其他的多个木马病毒,下载的病毒是一些盗号木马病毒,对用户的网络虚拟财产构成严重的威胁。此外,它还会在系统里添加一个病毒服务。
发作症状:该病毒运行后,将自身复制到servetcmd.exe,同时在系统里创建一个服务名为WindowServer的病毒服务,通过连接h**p://pp.9**666.com/kiss/1.exe等多个站点,进行病毒下载。
二、 “QQ窃贼”变种JFF(Win32.Troj.QQRobber.jff) 威胁级别:低
病毒特征:该病毒是“QQ窃贼”病毒的一个恶意改造版,它跟以往版本的恶意行为相似,会潜伏在电脑系统里,监视用户的QQ聊天窗口,伺机获取用户的聊天信息和有效的帐号信息,导致用户的网络私人财产的损失,此外,它还会强行终止多个安全软件的监控进程,使电脑的安全性能下降,容易受到其他病毒的侵害。
发作症状:该病毒运行后,会释放一个QQSBE.exe病毒文件。修改注册表,实现随开机自动启动。结束MAILMON.EXE和RavMon.EXE等多个安全软件的监控进程,实现顺利盗号的目的。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
上下文章:
上一篇文章: 利用Windows DNS漏洞传播的蠕虫 下一篇文章: 毁坏电脑上所有文件的感染型病毒
相关文章: