神马文学网预警:连接恶意站点下载运行病毒的木马
来源:百度文库 编辑:神马文学网 时间:2024/04/29 10:47:38
今日提醒用户特别注意以下病毒:“德夫下载器”变种BK(Win32.Troj.Delf.bk)和“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc)。
“德夫下载器”变种BK(Win32.Troj.Delf.bk)是一个会自动连接指定站点下载多个病毒的木马下载器。
“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc)是一个盗取网络游戏“完美世界”游戏帐号的木马病毒。
一、“德夫下载器”变种BK(Win32.Troj.Delf.bk)威胁级别:
病毒特征:该病毒是一个病毒下载器,当检测到用户电脑上的IE可用时,它会自动连接到多个指定的恶意站点,下载并运行多个病毒,下载的病毒是一些盗号木马和其他恶意程序,严重威胁用户电脑系统和网络个人财产的安全。此外,它还会修改电脑的系统时间,并在磁盘分区的根目录下释放病毒文件,同时启动系统的自动播放功能,达到自动激活病毒的目的。
发作症状:该病毒运行后,会将系统时间修改为1981年1月12日;自动连接到h**p://date.*****.com/bt1.exe等多个站点,进行病毒下载。
二、“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc)威胁级别:
病毒特征:该病毒会伪装成受感染电脑中的系统进程,监视网络游戏“完美世界”的游戏进程,创建信息勾子,盗取游戏的帐号和密码、金钱等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。
发作症状:该病毒运行后,会将自身复制到winlog0n.exe系统进程里,修改注册表,实现随开机自动启动。搜寻并获取完美世界的ElementClient.exe游戏进程,达到盗号的目的。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年6月14日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816反病毒专家将为您提供帮助。
“德夫下载器”变种BK(Win32.Troj.Delf.bk)是一个会自动连接指定站点下载多个病毒的木马下载器。
“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc)是一个盗取网络游戏“完美世界”游戏帐号的木马病毒。
一、“德夫下载器”变种BK(Win32.Troj.Delf.bk)威胁级别:
病毒特征:该病毒是一个病毒下载器,当检测到用户电脑上的IE可用时,它会自动连接到多个指定的恶意站点,下载并运行多个病毒,下载的病毒是一些盗号木马和其他恶意程序,严重威胁用户电脑系统和网络个人财产的安全。此外,它还会修改电脑的系统时间,并在磁盘分区的根目录下释放病毒文件,同时启动系统的自动播放功能,达到自动激活病毒的目的。
发作症状:该病毒运行后,会将系统时间修改为1981年1月12日;自动连接到h**p://date.*****.com/bt1.exe等多个站点,进行病毒下载。
二、“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc)威胁级别:
病毒特征:该病毒会伪装成受感染电脑中的系统进程,监视网络游戏“完美世界”的游戏进程,创建信息勾子,盗取游戏的帐号和密码、金钱等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。
发作症状:该病毒运行后,会将自身复制到winlog0n.exe系统进程里,修改注册表,实现随开机自动启动。搜寻并获取完美世界的ElementClient.exe游戏进程,达到盗号的目的。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年6月14日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816反病毒专家将为您提供帮助。
预警:连接恶意站点下载运行病毒的木马
分清病毒、木马、蠕虫和恶意软件
堵住系统自动运行 销毁病毒木马
堵住系统自动运行 销毁病毒木马
分清病毒、木马、蠕虫和恶意软件-- ZDNET安全频道
病毒、木马、蠕虫及其他恶意软件间区别何在?
认识分清病毒、木马、蠕虫和恶意软件
病毒和木马的区别
计算机用户需警惕"断网病毒下载器"木马
病毒预警:防范恶性蠕虫“IO下载者”
自己动手删除时常来袭的 木马、病毒!
会这一招,电脑的木马、病毒何用惧!,
会这一招,电脑的木马、病毒何用惧!
木马伪装图片运行的技巧
02.24病毒预警:eREAD弹弹看会弹出广告和下载病毒
下载站点
网页病毒与木马
一定注意25个最恶意的病毒网站
一定注意25个最恶意的病毒网站
IT类电子图书的下载站点
世界上最健康的病毒:有趣木马阻止浏览色情网站
病毒木马的基本防御和解决2
病毒木马常修改的系统文件和注册表
手工清除隐藏的病毒文件 一招废掉所有木马