| 瑞星病毒预警:能自启动的两种木马 |
|
| |
|
【导读】据瑞星全球反病毒监测网介绍,近日有两个病毒特别值得注意,它们是:“游戏密码(Trojan.PSW.GamePass)”和“诡秘下载器变种HW(Trojan.DL.Delf.hw)”病毒。“游戏密码”会窃取“魔兽世界”、“热血江湖”和QQ的账号密码,另外,该病毒还会从网上自动下载其它病毒。“诡秘下载器变种HW”具有很强的反杀毒软件和防火墙功能,可对抗多种杀毒软件的查杀,同时,该病毒还会从网上下载其它文件并运行。
据瑞星全球反病毒监测网介绍,近日有两个病毒特别值得注意,它们是:“游戏密码(Trojan.PSW.GamePass)”和“诡秘下载器变种HW(Trojan.DL.Delf.hw)”病毒。“游戏密码”会窃取“魔兽世界”、“热血江湖”和QQ的账号密码,另外,该病毒还会从网上自动下载其它病毒。“诡秘下载器变种HW”具有很强的反杀毒软件和防火墙功能,可对抗多种杀毒软件的查杀,同时,该病毒还会从网上下载其它文件并运行。
热门病毒:
“游戏密码(Trojan.PSW.GamePass)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行之后,会把自己复制到“\PROGRAM FILES\INTERNET EXPLORER”目录下,文件名为“SYSSMSS.EXE”。病毒会修改注册表启动项实现开机随系统启动,在后台隐藏运行,通过查找窗体和模拟用户键盘消息的方式窃取游戏 “热血江湖”、“魔兽世界”和QQ的账号密码, 此外还会自动从网上下载文件到本地运行。
“诡秘下载器变种HW(Trojan.DL.Delf.hw)”病毒:警惕程度★★★,木马下载器,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
病毒采用DELPHI语言编写,运行后将自己复制到%system%目录下,并且命名为“iexplore.exe”,修改注册表实现开机自启动。病毒运行时有很强的反杀毒软件和防火墙功能,可对抗多种杀毒软件。另外,该病毒还试图从互联网上下载其它文件并运行。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2006-10-13 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
|
| 教程录入:admin 责任编辑:admin |
|
上一个教程: 关于木马种植策略和防护手段
下一个教程: 用MailSpy拦截局域网内危险的病毒邮件 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 