下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级,瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
点击下载瑞星软件 http://www.onlinedown.net/soft/25329.htm
江民:
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Jx.b“假象”变种b和Exploit.JS.Real.ai“Real蛀虫”变种ai值得关注。
英文名称:Trojan/PSW.Jx.b
中文名称:“假象”变种b
病毒长度:24576字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
特征描述:
Trojan/PSW.Jx.b“假象”变种b是“假象”木马家族中的最新成员之一,采用“Microsoft Visual C++ 7.0”编写,并且经过加壳保护处理。该木马是一个由其它恶意程序释放出来的DLL功能组件,一般会被插入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被轻易地发现和查杀。“假象”变种b是一个专门盗取“完美世界Online”、“武林外传Online”、“诛仙Online”等网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视系统中所运行的所有应用程序的窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的站点“http://203.171.*.55/711971/long/post.asp”上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失。同时,“假象”变种b还具有窃取玩家游戏账号密码保护的功能。因此,当游戏玩家发现自己的游戏账号被盗时,请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码,否则会连同玩家的密码保护资料一同被骇客盗取,给用户造成更大程度的损失。另外,“假象”变种b会修改系统注册表启动项,以此实现木马的开机自动运行。
英文名称:Exploit.JS.Real.ai
中文名称:“Real蛀虫”变种ai
病毒长度:2066字节
病毒类型:脚本病毒
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
特征描述:
Exploit.JS.Real.ai“Real蛀虫”变种ai是“Real蛀虫”脚本病毒家族中的最新成员之一,采用“JavaScript”脚本语言编写,代码经过多层加密保护处理,利用微软MS08-011漏洞传播其它恶意程序。“Real蛀虫”变种ai一般内嵌在正常网页中,如果用户计算机没有及时地修补微软MS08-011漏洞的相应补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种ai的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点9
7
3
1
2
3
4
8
: