来源:不详 | 作者:不详 | 收录:2006-7-29 | 推荐:★★★★★
“QQ海盗变种wi”(Win32.Troj.PSWQQ.wi)木马病毒,该病毒运行后会在后台监视盗取用户QQ帐号和密码信息,并在运行过程中会尝试中止用户机器上的相关防病毒软件。
“哈科思后门变种ic”(Win32.Hack.Haxdoor.ic)黑客病毒,该病毒可以隐藏explorer.exe进程,秘密控制受感染机器。
一、“QQ海盗变种wi”(Win32.Troj.PSWQQ.wi)威胁级别:
病毒特征:该病毒是一个在Windows平台下,专门盗取QQ网络即时聊天工具号码的木马程序。
发作症状:病毒运行后伪装成系统正常文件:%Windir%\system32\SVOHOST.exe,%Windir%\system32\winscok.dll,%windir%\system32\dqhx.txt,然后在后台监视盗取用户QQ帐号和密码信息,在网络状态可用时,将盗取的信息发送至病毒作者指定的网站或邮箱;同时病毒运行过程中会尝试中止用户机器上的相关防病毒软件;该病毒主要依靠捆绑软件或欺骗方式进行传播,给用户造成一定危害。
二、“哈科思后门变种ic”(Win32.Hack.Haxdoor.ic)威胁级别:
病毒特征:这是一个可以秘密控制受感染机器的黑客病毒。
预防木马病毒方法:
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
世界杯有奖竞猜
发作症状:该病毒会生成下列一系列文件:%SystemRoot%\system32\xdudtt.dll,%SystemRoot%\system32\sd.dll,%SystemRoot%\system32\sd.sys,%SystemRoot%\system32\xdudmm.sys,%SystemRoot%\system32\f87ux.ini;修改注册表项;该病毒将xdudtt.dll文件嵌入到explorer.exe里,隐藏explorer.exe进程,秘密控制受感染机器。
