T/2000/XP/2003
MD5 校验:e7d8ded2f538f97a21059204f30624c3
特征描述:
Trojan/PSW.QQPass.xif“QQ大盗”变种xif是“QQ大盗”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理。“QQ大盗”变种xif是一个专门盗取即时聊天工具“腾讯QQ”账号和密码的木马程序,运行后会首先查看自身是否已经插入到“QQ.exe”、“explorer.exe”或“VerclsId.exe”等进程之中,同时可能释放旧版本的“TSSafeEdit.DAT”文件到QQ安装目录下。强行导致QQ掉线,从而迫使用户重新返回登录窗口。“QQ大盗”变种xif会针对“QQ”登陆窗口安装大量的消息钩子,并通过内存截取等技术盗取用户输入的账号和密码等机密信息,并在后台将窃得的信息(包括计算机名、当前IP地址、计算机用户名、QQ账号、QQ密码等)发送到骇客指定的页面“http://59.34.*.75/cao/ko.asp”(地址加密存放)上,从而给用户造成了一定程度的损失。另外,“QQ大盗”变种xif会修改注册表键“ShellExecuteHooks”的键值,以此实现开机自动运行。
卡巴斯基:
提防“黑暗先锋”招致祸从天降
最近,有网友向卡巴斯基实验室反映遭遇信息失窃。卡巴斯基实验室对截获样本分析后发现感染网友计算机的是一种新型的名为“黑暗先锋”的木马。此木马是一种下载器木马,感染计算机后,本身并不会在系统中创建新文件和注册表项,也不会表现出其他明显恶意行为,隐蔽性很强。但作为先锋,它会为其他恶意程序进驻打开通道。木马运行后,首先下载一个包含恶意程序名称和地址的txt文件,然后按照其中内容将一个名为winseclogon.dll的恶意程序下载到本地。此恶意程序功能类似于后门程序,可以以服务方式启动,常驻系统中运行。并且会连接远程主机。一旦连接建立,受感染计算机就会任人摆布,毫无安全而言。
广大网友也不必惊慌,卡巴斯基已可以成功查杀“黑暗先锋”木马和它下载的恶意程序,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
以上是华军给大家带来病毒播报,希望对大家有帮助。
9 7 3 1 2 3 4 8 :