11月16日病毒播报:“QQ大盗”和“代理木马”
中新网11月16日电 近来QQ号码被盗的现象有上升的趋势,在今天的病毒中Trojan/PSW.QQPass.cyj“QQ大盗”变种cyj和TrojanDownloader.JS.Agent.ci“代理木马”变种ci值得关注。<P> 病毒名称:Trojan/PSW.QQPass.cyj</P>
<P> 中 文 名:“QQ大盗”变种cyj<EMBED <P> 病毒长度:56714字节</P>
<P> 病毒类型:木马</P>
<P> 危害等级:★</P>
<P> 影响平台:Win 9X/ME/NT/2000/XP/2003</P>
<P> Trojan/PSW.QQPass.cyj“QQ大盗”变种cyj是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写。“QQ大盗”变种cyj采用HOOK技术,运行后在被感染计算机的后台盗取QQ用户名、QQ密码、QQ币数量、计算机名称等信息,并在后台将窃取的QQ帐号信息发送到骇客指定的远程服务器站点上或指定的邮箱里,给用户带来一定的损失。修改注册表,实现木马开机自动运行。另外,“QQ大盗”变种cyj还具有躲避防火墙监控的功能。</P>
<P> 病毒名称:TrojanDownloader.JS.Agent.ci</P>
<P> 中 文 名:“代理木马”变种ci</P>
<P> 病毒长度:5522字节</P>
<P> 病毒类型:木马下载器</P>
<P> 危害等级:★</P>
<P> 影响平台:Win 9X/ME/NT/2000/XP/2003</P>
<P> TrojanDownloader.JS.Agent.ci“代理木马”变种ci是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理。“代理木马”变种ci一般会内嵌在恶意网页中,如果用户计算机没有及时安装微软发布的相应漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种ci的恶意网页后,被感染计算机就会被感染,在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能是网游盗号木马、广告程序、后门等,给用户带来一定的损失。</P>
<P> 针对以上病毒,专家建议广大电脑用户:立即升级杀毒软件并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。 </P>
<P> </P>
<H2><A href="http://bbs.chinatownese.com/viewthread.php?tid=46175">
<H2>“色戒”病毒大量涌现网络 传播主要采两种方式</H2></A></H2>
页:
[1]