6be460a89f8e67c
特征描述:
Trojan/Agent.btfv“代理木马”变种btfv是“代理木马”家族中的最新成员之一,采用“Borland Delphi 5.0”编写,并且经过加壳保护处理。“代理木马”变种btfv是一个利用“QQ”实施网络钓鱼的木马程序,通过弹出伪装的QQ中奖消息窗口来诱骗用户,从而进行网络诈骗。“代理木马”变种btfv运行后,会将恶意代码注入到“explorer.exe”进程中加载运行。遍历当前系统中所有运行的程序,一旦发现指定的安全软件正在运行,便会尝试将其进程结束。同时,还会通过映像劫持功能阻止这些软件的运行,致使用户的计算机系统失去保护,降低了被感染计算机的安全性。“代理木马”变种btfv运行时,系统任务栏托盘区域中便会闪动虚假QQ广播图标。用户一旦点击该图标便会弹出虚假中奖信息,并进一步将用户引导至钓鱼网站“http://www.***ip-10.com/”进行下一步的诈骗。该恶意网站还可能存在网页挂马等恶意行为,从而致使用户面临着不同程度的威胁。另外,“代理木马”变种btfv会修改系统注册表,以此实现开机自启。
卡巴斯基:
关注病毒:
病毒名称:Trojan-Spy.Win32.Agent.sc(间谍木马SC)
文件大小:23599字节
病毒类型:木马
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此文件采用upx加壳,计算机一旦被此病毒感染,他会将拷贝到IE目录以及common fils目录下,并在后台开启ie进程接收黑客的指令,盗取用户的重要信息,他还会搜索并修改各个杀毒软件的注册表键值,来破坏杀毒软件的正常运行。
卡巴斯基已经可以查杀此病毒,建议您尽快安装卡巴斯基并将病毒库升级到最新,以便可以预防被感染造成不必要的损失。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
以上是华军给大家带来病毒播报,希望对大家有帮助。
9 7 3 1 2 3 4 8 :