01月22日病毒预警与安全动态
来源:中国电子政务网 更新时间:2012-04-13
                     

一、Troj.AdSetup.vb(广告集装箱变种vb)病毒类型:蠕虫病毒,危险级别:★★  ,影响系统:WIN 9X/NT/2000/XP/2003
    Troj.AdSetup.vb(广告集装箱变种vb)运行该病毒会在系统安装带驱动的流氓软件,一般方法很难清除。建议电脑用户升级病毒库查杀该病毒及该病毒安装的隐秘软件。

二、Troj.QQPass.rq(QQ密码变种rq)病毒类型:木马,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
    Troj.QQPass.rq(QQ密码变种rq)病毒运行后会生成文件:C:\WINNT\system32\QQhx.dat、axvvuu.exe、axvvuu.dll、noruns.reg,D:\sxs.exe、autorun.inf,并且修改注册表项。该病毒在系统中安装消息钩子来截获用户的QQ账号和密码。同时该病毒还具备一定的反安全软件的能力,有结束安全软件进程,以及删除安全软件注册表项的行为。建议电脑用户升级病毒库查杀该病毒,以免中毒造成损失 。

三、Trojan.PSW.XYOnline.ky(西游木马变种KY)病毒类型:木马病毒, 危险级别:★★★☆,影响系统:Win 9X/ME/NT/2000/XP/2003
    Trojan.PSW.XYOnline.ky(西游木马变种KY)该病毒由“熊猫烧香”病毒在后台自动下载运行。其运行后将自身复制到系统目录下,文件名为“mhs2.exe”,同时修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取“梦幻西游Online”玩家的游戏账号和密码。

四、Trojan/PSW.Zhengtu.iw(“征途”变种iw)病毒类型:木马,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
    Trojan/PSW.Zhengtu.iw(“征途”变种iw)是一个专门窃取“征途”网络游戏玩家密码的木马。“征途”变种iw运行后,在%SystemDir%目录下释放病毒文件。修改注册表,实现开机自启。监视当前的窗口标题,当用户登陆征途网络游戏页面时,马上记录键盘操作,并发送到黑客指定的邮箱中,导致玩家游戏帐号、装备等丢失,给玩家带来损失。

五、TrojanSpy.KeyLogger.fw(“键盘终结者”变种fw)病毒类型:木马,危险级别:★★★,影响系统:Win9X/NT/2000/XP/2003
    TrojanSpy.KeyLogger.fw(“键盘终结者”变种fw)是一个专门记录用户键盘操作的间谍类木马,由Delphi工具编写,并经过nSPack工具加壳。“键盘终结者”变种fw运行后,在%WinDir%下释放病毒文件(keylog.exe)。修改注册表,实现开机自启。在后台秘密监视用户的键盘操作,窃取用户输入的机密信息,并将机密信息保存为日志文件,发送到黑客指定的邮箱里。

六、TrojanDropper.Agent.ahc(“代理木马”变种ahc)病毒类型:木马生成器,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
    TrojanDropper.Agent.ahc(“代理木马”变种ahc)是一个专门盗取网络游戏“热血江湖”玩家机密信息的木马释放器。“代理木马”变种ahc运行后,在系统目录下释放病毒文件,文件名随机生成,后缀是.dll。修改注册表,实现开机自启。在活动窗口中搜索与“热血江湖”主题相关的窗口,一经发现便开始记录键击,盗取玩家帐户密码等机密信息(玩家职业、等级、游戏分值),利用SMTP将盗取的玩家密码发送给黑客。