在今天的病毒中TrojanSpy.Banker.hzt“网银窃贼”变种hzt和Trojan/VB.dbk“视频宝宝”变种dbk值得关注。
病毒名称:TrojanSpy.Banker.hzt
中 文 名:“网银窃贼”变种hzt
病毒长度:53248字节
病毒类型:木马
危险级别:
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.hzt“网银窃贼”变种hzt是“网银窃贼”木马家族的最新成员之一,采用VC++6.0编写,并经过加壳保护处理。
“网银窃贼”变种hzt随着IE浏览器的启动而加载运行,监控用户在IE浏览器中所执行的一切操作。在被感染计算机系统的后台窃取用户登陆所有网站时使用的帐号、密码及网站地址等详细信息,并将这些信息保存到相应的记录文件中,定时发送到骇客指定的远程服务器站点上或邮箱里,给用户带来极大的损失。
病毒名称:Trojan/VB.dbk
中 文 名:“视频宝宝”变种dbk
病毒长度:5437字节
病毒类型:木马
危险级别:
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.dbk“视频宝宝”变种dbk是“视频宝宝”木马家族的最新成员之一,采用VB语言编写,并经过加壳保护处理。“视频宝宝”变种dbk运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现木马开机自动运行。在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序文件,实现双击盘符启动“视频宝宝”变种dbk运行的目的。连接骇客指定的远程服务器站点,下载其它恶意程序并在被感染计算机上自动调用执行。在被感染计算机系统的后台连接指定的投票站点,增加指定站点的访问量或进行虚假投票等操作。另外,“视频宝宝”变种dbk不仅利用U盘、移动硬盘等移动设备进行传播,而且可以自升级。
针对以上病毒,江民反病毒中心建议广大电脑用户:
立即升级江民杀毒软件等防病毒程序并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。
