扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
"QQ之盗137216"(Win32.TrojDownloader.Delf.137216)这是一个盗号木马。病毒运行后复制自身至ie浏览器插件目录,然后释放Dll文件注入桌面进程,监控用户QQ进程窗口,盗取用户QQ信息,并发送至远程服务器。还会通过在移动硬盘下生成autorun.inf,达到传播目的.另外,病毒尝试连接远程服务器,下载大量隐蔽木马安装至用户计算机。
"AV新变种1008"(Win32.Hack.Agent.ah)这是一个AV新变种。该病毒利用映像劫持的技术屏蔽杀软和安全软件。利用深层隐藏技术把AUTO病毒保护起来,极容易在用户打开盘符时再次破坏系统、破坏安全模式、盗号等行为。
一、"QQ之盗137216"(Win32.TrojDownloader.Delf.137216)
威胁级别:★
1.复制自身至%programfiles%\Internet Explorer\PLUGINS\NewTemp.bak:\PegeFile.pif然后释放programfiles\InternetExplorer\PLUGINS\NewTemp.dll:\autorun.inf最后使用批处理删除自身
2.尝试连接远程服务器,下载大量隐蔽木马安装至用户计算机
hxxp://www.83xxxx.cn/xxxx.exe
3.注入进程,监控用户QQ进程的窗口,盗取用户QQ信息,发送至远程服务器
hxxp://www.369xxx.cn/pbqj/post.asp
hxxp://222.xx.15.xx/jdh/post.asp
二、"AV新变种1008"(Win32.Hack.Agent.ah)
威胁级别:★★
1.病毒运行后,生成以下病毒文件
%Program Files%\meex.exe
%Program Files%\Common files\Microsoft Shared\atthdop.exe
%Program Files%\Common files\Microsoft Shared\hpbnijr.inf
%Program Files%\Common files\System\hpbnijr.bat
%Program Files%\Common files\System\udchniv.exe
2.病毒会将大部分的杀毒软件和安全软件禁闭,如卡巴斯基、金山毒霸、瑞星、SRENG、冰刃等。
3.病毒深层隐藏病毒源。当用户打开%Program Files%\Common Files时,会发现找不到system和Microsoft shared
文件夹。即使能通过各种方法找到这个文件夹,当病毒监测到用户打开该文件夹时,便会立即关闭,并且再次触发
病毒。
4.该病毒会破坏安全模式,是AV病毒的新变种。
5.该病毒也有盗号的功能。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。