您注意:在今天的病毒中Trojan/StartPage.aza“初始页”变种aza和Trojan/PSW.QQPass.udx“QQ大盗”变种udx值得关注。
英文名称:Trojan/StartPage.aza
中文名称:“初始页”变种aza
病毒长度:35840字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/StartPage.aza“初始页”变种aza是“初始页”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“初始页”变种aza运行后,会在被感染计算机系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目录下分别释放恶意DLL功能组件“*.dll”和恶意驱动文件“*.sys”,文件名随机生成。修改
注册表,实现木马开机自动运行。在被感染计算机系统的后台定时访问指定的恶意广告站点,提高某网站的访问量(网络排名),给骇客带来经济利益、严重影响和干扰用户的正常操作。“植木马器”变种ps还会占用大量系统资源,极大地影响了系统的运行速度。在被感染计算机的后台秘密窃取用户当前所使用系统的配置信息,然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中,所下载的恶意程序可能为网络
游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。“初始页”变种aza释放出来的恶意驱动程序每次启动后都会强行篡改系统IE浏览器的默认首页为指定站点,以便增加某网站的访问量。
英文名称:Trojan/PSW.QQPass.udx
中文名称:“QQ大盗”变种udx
病毒长度:46205字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.udx“QQ大盗”变种udx是“QQ大盗”木马家族中的最新成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“QQ大盗”变种udx是一个专门盗取即时聊天工具“ 腾讯QQ”用户名和密码的木马程序,会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题,一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”,然后利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。“QQ大盗”变种udx会在被感染计算机系统
注册表中添加键值来实现木马开机自启动。
关注天下网吧微信,了解网吧网咖经营管理,安装维护: