- 听众
- 收听
- 积分
- 2999
- 主题
- 回帖
- 0
- 精华
注册时间2006-7-29
最后登录1970-1-1
该用户从未签到
|
在今日有病毒Trojan/PopWin.dr“泡泡”变种dr、Exploit.HTML.IframeBof.q“Iframe溢出者”变种q
和“破天一剑终结者变种CL(Trojan.PSW.Win32.NSword.cl)”特别值得注意。
“破天一剑终结者变种CL(Trojan.PSW.Win32.NSword.cl)”病毒:
警惕程度★★★,木马病毒,依赖系统:WINNT/2000 /XP/2003。
该病毒通过网络传播,能够盗窃网络游戏《破天一剑》用户的账号密码,具有禁用自动更新、禁用防火墙、禁用反外挂程序的功能。
这是一个木马病毒。病毒运行后后会在系统目录下建立文件名为:kapjeaz.exe、kapjezy.dll、enpoafx.fon、kapjecs.dll的病毒文件。
病毒修改系统注册表实现随系统自启动,同时它还可以通过禁用系统自动更新、禁用防火墙,
从而导致系统漏洞增加或者使电脑失去防护。病毒可以监测游戏《破天一剑》是否正在运行,
利用挂钩子的方式来盗窃游戏的账号密码,并发送到黑客指定的网站。病毒也能够禁用反外挂程序来降低游戏的公平性,给玩家带来损失。
“‘泡泡’变种dr(Trojan/PopWin.dr)”病毒:
警惕程度★★,木马病毒,依赖系统:Win 9X/ME/NT/2000/XP/2003。
该病毒是“泡泡”木马家族的最新成员之一,采用VC++语言编写。“泡泡”变种dr运行后,
自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。
修改注册表,强行篡改IE浏览器默认首页。自我注册为系统服务,实现木马开机自动运行。
在被感染计算机的后台窃取用户私密信息,并将窃取到的用户资料发送到骇客指定的远程服务器站点上。
定时弹出广告窗口,干扰用户的正常操作。躲避某些防火墙的监控,降低被感染计算机上的安全级别。
在后台秘密监视用户打开的聊天工具,一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。
另外,“泡泡”变种dr还可以自升级。
“‘Iframe溢出者’变种q(Exploit.HTML.IframeBof.q)”病毒:
警惕程度★★,脚本病毒,依赖系统:Win 9X/ME/NT/2000/XP/2003。
该病毒是一个利用PPStream(在线网络电视)溢出漏洞进行传播的网页脚本病毒,采用javascript脚本语言编写,
并且经过加密处理。“Iframe溢出者”变种q一般内嵌在正常网页中,
如果用户计算机没有及时修补PPStream(在线网络电视)相应的漏洞补丁,
那么当用户使用浏览器访问带有“Iframe溢出者”变种q的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,
下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,
可能给用户带来不同程度的损失。
采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。 |
|
IP卡
狗仔卡
发表于 2007-11-25 18:46:56
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
显身卡
中也没关系