刪除保護文件盜取用戶QQ號的木馬

刪除保護文件盜取用戶QQ號的木馬
    9月5日:今日提醒用戶特別注意以下病毒:“QQ大盜變種bd””(Troj.QQPass.bd和“點擊器變種pa”(Troj.Clicker.pa)。

  “QQ大盜變種bd”(Troj.QQPass.bd)木馬病毒,是個QQ木馬生成器。

  “點擊器變種pa”(Troj.Clicker.pa))木馬病毒,為windows平台下的集於下載其它病毒、修改主頁和後台訪問指定網站的複合型病毒。

  一、“QQ大盜變種bd”(Troj.QQPass.bd)威脅級別:中

  病毒特徵:這是一個QQ木馬生成器。

  發作症狀:這個木馬生成器可以根據用戶的選擇生成一個QQ盜號木馬,其行為如下:在Program Files\Outlook Express\ 目錄下生成下生成 myqqbi 和 myqq.dll 這兩個文件,其中 myqqbi 是木馬的一個複製體。添加註冊表項。刪除QQ密碼保護文件npkcrypt.sys,從而輕易獲取用戶QQ帳號信息,並按照木馬生成者的配置,將獲得的帳號信息發送到指定的網頁或郵箱。

  二、“點擊器變種pa”(Troj.Clicker.pa)威脅級別:低

  病毒特徵:該病毒為windows平台下的集於下載其它病毒、修改主頁和後台訪問指定網站的複合型病毒。

  發作症狀:病毒運行後複製自身為多個偽系統正常程序,其中有
%Windir%\system32\netstart.exe、regshell.exe、inetesvr.exe、INTasks.exe、lsas.exe、svchest.exe、service.exe,並將自身安裝成偽系統正常服務,以使用戶難以發覺。同時病毒未經用戶允許強制修改用戶IE主頁;網絡可用時病毒嘗試訪問特定的網站,並通過網絡進行病毒的自我更新操作。造成用戶機器不穩定。病毒主要通過捆綁軟件和欺騙方式進行傳播。
共2頁 上一頁 1 2 下一頁
綜合資訊大全
金牌測算
免費起名
免費測名
個性網名
個性簽名
個性資料