科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道艾妮、盗号木马齐作恶 用户需小心应对

艾妮、盗号木马齐作恶 用户需小心应对

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

今天与艾妮同时出现的还有盗号木马“征途大盗”,用户需要小心应对。今日特别提醒用户注意以下病毒“艾妮”变种AS(Worm.MyInfect.as)和“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa)。

作者:zdnet网络安全 来源:zdnet网络安全 2008年3月31日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

艾妮”是针对微软的ANI漏洞而出的病毒名称,前段时间这个病毒因为微软的疏忽很是猖狂了一阵,今天这个病毒将会再次出现,不过微软已经承诺将在5月发布漏洞补丁,用户到时需及时更新。

今天与艾妮同时出现的还有盗号木马“征途大盗”,用户需要小心应对。

北京信息安全测评中心、金山毒霸联合发布2007年4月19日的热门病毒。

今日特别提醒用户注意以下病毒“艾妮”变种AS(Worm.MyInfect.as)和“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa)。

一、“艾妮”变种AS(Worm.MyInfect.as) 威胁级别:★★

该病毒出现新变种,在微软的ANI漏洞补丁发布之后,这次的版本不再利用ANI漏洞进行恶意攻击,而是利用一些特殊的技术,将自身注入到IE进程里,连接到特定的站点,进行自我的更新和其他木马病毒的下载,对用户的电脑系统和网络私人财产的安全构成严重的威胁,此外,它还能通过U盘和网络共享传播自身,有可能造成病毒的蔓延现象,建议用户及时更新毒霸病毒库,预防病毒的入侵。

该病毒运行后,会释放一个MSOSVEXT.EXE 病毒文件。添加一个名字为"TCP/IP Service"的病毒服务, 实现随开机自动启动。连接到h##p://temp.#######.com/boot/table.gif等多个恶意站点,下载病毒和更新自身。

二、“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa) 威胁级别:★

该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的QQ帐号和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。

该病毒运行后,会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为LoginService的病毒服务,查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。

金山毒霸反病毒工程师建议:

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。

2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章