天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕NS窥视器

6be460a89f8e67c

  特征描述:

  Trojan/Agent.btfv“代理木马”变种btfv是“代理木马”家族中的最新成员之一,采用“Borland Delphi 5.0”编写,并且经过加壳保护处理。“代理木马”变种btfv是一个利用“QQ”实施网络钓鱼的木马程序,通过弹出伪装的QQ中奖消息窗口来诱骗用户,从而进行网络诈骗。“代理木马”变种btfv运行后,会将恶意代码注入到“explorer.exe”进程中加载运行。遍历当前系统中所有运行的程序,一旦发现指定的安全软件正在运行,便会尝试将其进程结束。同时,还会通过映像劫持功能阻止这些软件的运行,致使用户的计算机系统失去保护,降低了被感染计算机的安全性。“代理木马”变种btfv运行时,系统任务栏托盘区域中便会闪动虚假QQ广播图标。用户一旦点击该图标便会弹出虚假中奖信息,并进一步将用户引导至钓鱼网站“http://www.***ip-10.com/”进行下一步的诈骗。该恶意网站还可能存在网页挂马等恶意行为,从而致使用户面临着不同程度的威胁。另外,“代理木马”变种btfv会修改系统注册表,以此实现开机自启。

  

  卡巴斯基:

  关注病毒:

  病毒名称:Trojan-Spy.Win32.Agent.sc(间谍木马SC)

  文件大小:23599字节

  病毒类型:木马

  危害等级:★★★★★

  影响的平台:WIN9X/ME/NT/2000/XP/2003

  病毒表现(X代表任意数字与字母的组合):

  此文件采用upx加壳,计算机一旦被此病毒感染,他会将拷贝到IE目录以及common fils目录下,并在后台开启ie进程接收黑客的指令,盗取用户的重要信息,他还会搜索并修改各个杀毒软件的注册表键值,来破坏杀毒软件的正常运行。

  卡巴斯基已经可以查杀此病毒,建议您尽快安装卡巴斯基并将病毒库升级到最新,以便可以预防被感染造成不必要的损失。

  专家预防建议:

  1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

  2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

  6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

  

  以上是华军给大家带来病毒播报,希望对大家有帮助。

9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:董先颖整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行