科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道病毒能够自删除 盯上QQ梦幻西游密码

病毒能够自删除 盯上QQ梦幻西游密码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

"下载者迎风号"这是一个木马下载者,运行后病毒源文件会自删除。而且会立即生成多个病毒文件并运行,通过现有的病毒进程从网络下载更多的盗号木马文件,包括盗取"QQ"和"梦幻西游"的木马。

作者:论坛整理 来源:zdnet网络安全 2008年3月4日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

"下载者迎风号"(Win32.Troj.mydown.yf.172032)这是一个木马下载者。该病毒运行后,病毒源文件会自删除。而且会立即生成多个病毒文件并运行,通过现有的病毒进程从网络下载更多的盗号木马文件,包括盗取"QQ"和"梦幻西游"的木马。而且该病毒还会自动弹出广告窗口,占用系统资源,使用户的系统信息轻易泄露。

"AUTO病毒81920"(Win32.Troj.Autorun.hx.81920)这是一个木马下载者。该病毒运行后,会在各盘产生auto病毒。以便通过U盘等可移动途径进行传播。病毒会将自身创建为系统服务,并联网下载大量病毒到用户机器上运行。

一、"下载者迎风号"(Win32.Troj.mydown.yf.172032) 威胁级别:★

该病毒运行后,会在系统的临时目录下生成三个病毒文件,分别是:LYLOADER.EXE、MSDEG32.DLL、LYMANGR.DLL。并且在internetexplorer目录下生成一个病毒文件use070929.dll,该dll文件会注入到rundll32.exe系统进程,通过该进程连接网络,然后悄然地从网络下载大量的盗号木马,该病毒盗取的有"梦幻西游"和"QQ"等的帐号信息,使用户的网络财产遭到损失。

而且该病毒成功运行后,会通过批处理文件deletebat.bat对病毒源文件进行删除,使用户无法找到病毒源。而病毒也会修改启动项,当用户启动系统时,除了系统文件会被启动外,附带的病毒启动项一并触发且运行。最后在用户打开浏览器浏览网页时,会明显感觉到系统的资源被占用,打开网页速度非常慢,而且还会不时的弹出广告窗口,影响用户浏览网页。

二、"AUTO病毒81920"(Win32.Troj.Autorun.hx.81920) 威胁级别:★

这是一个AUTO病毒,该病毒成功运行后,会把病毒源文件删除,使用户无法找到病毒源。病毒会在各盘产生auto病毒文件,分别是:ser2vet.exe和autorun.inf。当用户在不知情况时用鼠标左键双击进入盘符,病毒将立即触发。而且该病毒还会创建服务,当用户在启动系统时,将会启动病毒服务。

该病毒还有监控的功能,当该病毒监测到用户系统有安装杀软"卡巴斯基"时,则会修改系统时间为1981-01-12。使该杀软瘫痪,无法正常使用,大大降低了系统的安全性。当监测到有瑞星的"IE执行保护"的警告窗口和"瑞星卡卡上网安全助手 - IE防漏墙"时,则会自动关闭。该病毒还注入到iexplore.exe进程,通过该进程连接网络,然后从h**p://down.d****8.cn/arp/下载大量病毒。给用户的系统带来极大的危害。

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控、内存监控等),遇到问题要上报, 这样才能真正保障计算机的安全。

2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章