在今天的病毒中Trojan/PSW.QQPass.snu“QQ大盗”变种snu和Trojan/Qhost.nd“Hosts劫持者”变种nd值得关注。
病毒名称:Trojan/PSW.QQPass.snu
中 文 名:“QQ大盗”变种snu
病毒长度:55419字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.snu“QQ大盗”变种snu是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写。
“QQ大盗”变种snu运行后,自我注入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”,降低被感染计算机上聊天工具QQ的安全性。盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息,并在被感染计算机后台将窃取到的用户资料发送到骇客指定的远程服务器站点上或邮箱里。在后台秘密连接骇客指定站点,获取其它恶意程序的下载地址列表,在被感染计算机上下载并全部调用执行,严重威胁用户计算机上私密信息安全。
病毒名称:Trojan/Qhost.nd
中 文 名:“Hosts劫持者”变种nd
病毒长度:212992字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.nd“Hosts劫持者”变种nd是“Hosts劫持者”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“Hosts劫持者”变种nd运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台强行篡改系统hosts文件,通过域名映像劫持的方式达到屏蔽某些网站的效果,把域名地址指向骇客指定的远程服务器IP地址上,从而增加骇客指定站点的访问量,干扰用户的正常上网和操作。
针对以上病毒,江民反病毒中心建议广大电脑用户:
立即升级江民杀毒软件等防病毒程序并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。
