天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕QQ小偷

可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年2月25日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。

  

  瑞星:

  “下载器蠕虫变种NX(Worm.Win32.DownLoad.nx)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。

  病毒运行后,设置自身属性为系统隐藏,将自己复制到C:\Windows\System32\keepSafe.exe,并且运行。发送窗口消息使一些安全软件关闭,并结束相关进程,当发现安全软件的主动防御提示消息的时候,自动选择下一步,以躲避对其查杀。病毒会修改注册表键值,使系统无法显示隐藏文件。修改注册表劫持项,添加安全软件路径,使安全软件无法加载。添加多处自启动项,使病毒在开机时加载。连接到黑客指定的网址下载病毒并运行。此病毒容易反复感染,彻底清除困难。

  反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级,瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

  如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn 或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

  

  江民:

  英文名称:Trojan/Agent.btnp

  中文名称:“代理木马”变种btnp

  病毒长度:691201字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:e8eb5bdd0aae3e6fe8557a7098cc07b4

  特征描述:

  Trojan/Agent.btnp“代理木马”变种btnp是“代理木马”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“代理木马”变种btnp运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重新命名为“360.exe”;将恶意代码注入到IE浏览器进程的内存空间中隐密运行,并不断尝试与控制端(IP地址为:120.66.***.73:8181)进行连接,致使被感染的计算机沦为骇客的傀儡主机。骇客通过该木马,可以向被感染计算机发送任意指令、执行任意操作,其中包括:文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、视频监控等,给被感染计算机用户的个人隐私甚至是商业机密均会造成不同程度的侵害。骇客还可以向傀儡主机发送大量的恶意程序,致使被感染计算机用户面临更多不同程度的威胁。同时,“代理木马”变种在btnp会将用于藏匿自身的IE进程进行隐藏,以此实现对自我更好的保护,防止被轻易地发现和查杀。运行完毕后,“代理木马”变种btnp会将自身删除,以此达到消除痕迹的目的。另外,“代理木马”变种btnp会在被感染计算机中注册系统服务,从而实现木马的开机自启。

  9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:董先颖整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行