动物家园计算机安全咨询中心()反病毒斗士报: “偷取者”(Trojan/Win32.BHO.agpm) 威胁级别:★★ 该病毒为木马类,病毒运行后衍生病毒文件到系统目录下,并删除自身。修改注册表,添加启动项,以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,开启本地端口,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以进行劫持浏览器,键盘记录,xx用户敏感信息。 “后门”(Backdoor/Win32.Rbot.akfp) 威胁级别:★★★ 该病毒为后门类,病毒运行后复制自身到系统目录,重命名为winamp.exe,并删除自身。修改注册表,添加启动项,以达到随机启动的目的。创建自身进程winamp.exe,主动连接网络,开启端口,等待病毒控制端连接。该病毒通过恶意网站、其它病毒/木马下载传播,可以远程控制用户电脑,进行xx用户敏感信息,发起拒绝服务(DDOS)攻击。 “记录间谍”(Trojan/Win32.KeyLogger.fjd[Spy]) 威胁级别:★★ 病毒运行后衍生病毒文件到%Windir%目录下,衍生图片文件到%Windir%\temp下,用以迷惑用户;修改注册表添加启动项,使病毒文件随机启动;病毒运行后记录当前用户的键盘操作,保存到%Windir%目录下的winhlp32.hlp文件中;连接FTP服务器,将捕获的键盘数据发送到指定的目录。该病毒通过病毒作者向攻击目标的email地址发送邮件的方式进行传播。 动物家园计算机安全咨询中心反病毒工程师建议: 1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。 2、别轻易打开陌生人邮件及邮件附件、连接等。 3、用户应该及时下载微软公布的{zx1}补丁,来避免病毒利用漏洞袭击用户的电脑。 4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。 5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询 |
郑重声明:资讯 【病毒周报(100531至100606)_计算机安全咨询平台_百度空间】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
