扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、“主页破坏者”变种VC(Win32.Troj.StartPage.vc)威胁级别:
病毒特征:该病毒会将用户电脑的IE主页修改为另一为其服务的网站地址,而且被修改后的IE地址难以复原, 给用户的正常电脑操作造成困扰。它还会通过连接恶意网站下载并运行其他病毒,下载的病毒可能是木马或其他的类型病毒,会对用户的信息安全及计算机的系统造成威胁,如盗取用户的网上银行,网络游戏或QQ的账号和密码、远程控制受感染的计算机等。
发作症状:该病毒运行后,会把电脑的IE主页更改成“h**p://www.tt2ok.***”,同时修改系统里的hosts文件,连接到h**p://www.tt2ok.***/mm.exe,下载并运行该恶意程序。
病毒特征:该病毒会将用户电脑的IE主页修改为另一为其服务的网站地址,而且被修改后的IE地址难以复原, 给用户的正常电脑操作造成困扰。它还会通过连接恶意网站下载并运行其他病毒,下载的病毒可能是木马或其他的类型病毒,会对用户的信息安全及计算机的系统造成威胁,如盗取用户的网上银行,网络游戏或QQ的账号和密码、远程控制受感染的计算机等。
发作症状:该病毒运行后,会把电脑的IE主页更改成“h**p://www.tt2ok.***”,同时修改系统里的hosts文件,连接到h**p://www.tt2ok.***/mm.exe,下载并运行该恶意程序。
二、“QQ大盗”变种VD(Win32.Troj.QQPass.vd)威胁级别:
病毒特征: 该病毒跟之前的QQ盗号木马病毒相似,它会潜伏在用户的电脑系统里,伺机获取用户登陆QQ时的登陆窗口,并记录键盘等用户操作信息,把窃取的有效信息发送给木马种植者,造成用户的网络私人财产损失。
发作症状:该病毒运行后,会释放WinInfo.bak和WinInfo.rxk两个病毒文件。WinInfo.rxk是另一个名字为Win32.Troj.QQHook.a的木马病毒。同时修改注册表,现实随开机自动启动。此外,它还会删除csrss.exe和svchost32.exe等临时目录下的文件。
金山反病毒工程师建议:
1. 经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2. 目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒应急中心及时进行 了病毒库更新,升级毒霸到2007年3月17日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录 http://www.duba.net 免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816 反病毒专家将为您提供帮助。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。