会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级,瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn 或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
江民:
近日,江民反病毒中心截获了一个利用“QQ”实施网络钓鱼的木马病毒“QQ诈骗犯”变种u,该病毒会伪造QQ中奖信息诱惑用户上当受骗。 “QQ诈骗犯”变种u是一个利用“QQ”实施网络钓鱼的木马病毒,该病毒运行后会在任务栏托盘区域模仿QQ广播的“喇叭”图标闪烁,用户点击后将会弹出一个提示中奖的仿造QQ广播窗口,诱惑用户进行下一步操作,从而将用户引导到钓鱼网站http://www.qqqtx*.cn/上实施进一步诈骗。值得关注的是,该网站还存在着网页挂马的行为,用户一旦点击进入就有可能被病毒入侵,给用户计算机带来更大的安全威胁。 据江民反病毒专家介绍,随着经济危机对市场的影响逐渐显现,网络病毒也出现了一波新的增长态势,其中以网络钓鱼、盗号类的木马最为猖獗。有数据显示,2008年我国被篡改的网站数量为5.4万个,仿冒银行、网上交易站点的“山寨版”网站更是数不胜数。面对严峻的经济形势,骇客们的目标也更为明确,利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒,以实现在经济萧条时期的迅速致富。 江民反病毒专家建议广大用户,不要轻信QQ、MSN等即时通讯工具发出的中奖信息,上网时一定要开启江民杀毒软件的实时监控功能。江民杀毒软件KV2009新品拥有启发式扫描、沙盒技术、内核级自防御引擎,并新增和增强了多行为智能主动防御、互联网安检通道、系统安全检测、反病毒Rootkit/HOOK技术、“云安全”防毒系统等三十余项功能和新技术,可有效保障用户网络安全。
卡巴斯基:
关注病毒:
病毒名称:Trojan.Win32.KillAV.bph(通天大盗BPH)
文件大小:32768字节
病毒类型:木马
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此木马使用upx加壳,病毒运行后会立即搜索系统中安全类软件进程,它有一个相当全面的安全类软件进程列表,用这个列表和系统中的进程进行对比,找到后利用kill命令结束他们,同时在注册表中将各杀毒软件的启动项禁用。一旦得手,下一步将会从指定的地址下载盗号木马,伺机盗取用户的各种账号信息。
目前,卡巴斯基已可以成功查杀该病毒,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
9 7 3 1 2 3 4 8 :