扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Zlob.eam“紫萝卜”变种eam和Trojan/PSW.QQPass.dax“QQ大盗”变种dax值得关注。
病毒名称:TrojanDownloader.Zlob.eam
中 文 名:“紫萝卜”变种eam
病毒长度:104976字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Zlob.eam“紫萝卜”变种eam是“紫萝卜”木马下载器家族的最新成员之一,采用VC++ V7.0-8.0编写,并经过加壳保护处理。“紫萝卜”变种eam运行后,屏幕弹出虚假错误提示信息。提示信息内容为:“Cannot_install_VideoAccessCodec_application.Error_118:
_Windows_components_conflict.Try_to_reinstall_operation_system_and_try_again.”。用户点击“确定”按钮后程序并没有关闭退出,而是在后台继续运行。在被感染计算机的后台搜集用户系统中的关键信息,根据不同版本的操作系统定时下载不同的恶意程序,大大降低了被感染计算机的安全性。另外,“紫萝卜”变种eam很可能在被感染计算机系统的IE浏览器中安装恶意广告工具条。
病毒名称:Trojan/PSW.QQPass.dax
中 文 名:“QQ大盗”变种dax
病毒长度:22629字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dax“QQ大盗”变种dax是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写, 并经过加壳保护处理。“QQ大盗”变种dax运行后,自我插入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”,盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息,并在后台将这些信息发送到骇客指定的远程服务器站点上或邮箱里。在被感染计算机系统的后台连接骇客指定远程服务器站点,下载恶意程序“kav.exe”(木马下载器)并在被感染计算机上自动调用安装运行,给用户带来极大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。