又到周末,在明天的病毒中Trojan/VBS.Agent.bf“代理木马”变种bf和Trojan/PSW.QQPass.tlb“QQ大盗”变种tlb值得关注。
病毒名称:Trojan/VBS.Agent.bf
中 文 名:“代理木马”变种bf
病毒长度:13884字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Agent.bf“代理木马”变种bf是“代理木马”木马家族的最新成员之一,采用VBS脚本语言编写。“代理木马”变种bf运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现木马开机自启动。在被感染计算机的C盘、D盘根目录下创建“autorun.inf”文件,实现双击C盘或D盘启动“代理木马”变种bf运行的目的。弹出对话框,显示的部分信息为“您一直对我无动于衷,这将使您的用户电脑系统死于我的手上,这同样也将成为您的坟墓”。在后台秘密监视正在运行的进程,一旦发现用户启动 “任务管理器”则强行将其关闭。在指定目录下释放多个病毒文件并运行,保护病毒主体文件不被查杀。不断弹出对话框,内容为“别乱结束进程,也不要重起计算机,请试别的方法”,造成被感染计算机运行缓慢,影响用户的正常操作。
病毒名称:Trojan/PSW.QQPass.tlb
中 文 名:“QQ大盗”变种tlb
病毒长度:36044字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.tlb“QQ大盗”变种tlb是“QQ大盗”木马家族的最新成员之一,采用高级语言编写, 并经过加壳保护处理。“QQ大盗”变种tlb运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件“qqmm.vxd”,并将其插入到所有用户进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。强行删除用户计算机中的腾讯QQ医生程序文件,从而保护自身不被查杀。修改注册表,实现木马开机自动运行。在后台盗取被感染计算机用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息,并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
立即升级江民杀毒软件等防病毒程序并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。
