当前在线 人
金山毒霸反病毒专家李铁军表示,此次发现的“蒋干盗书117248”病毒样本具有较强的传播能力。病毒通过附件的形式发送给用户邮箱,如果电子邮件接收终端的安全级别设置不高,该毒就会在邮件被打开时自动运行,即使没点击附件。然后盗窃用户的邮箱帐号和密码,并下载大量其它木马。
李铁军分析指出,病毒母体运行后,会先释放子文件到系统临时目录temp中,然后执行文件。 当顺利运行起来,该病毒就建立监视,窥探用户在使用电子邮箱时输入的帐号密码。它的目标名单包括了MSN邮箱、163邮箱、sina邮箱、tom邮箱、cityyouth邮箱、chinamail邮箱等常见邮箱。当偷盗成功后,该病毒就会利用这些邮箱发送自己的副本,扩大传染范围。并连接远程地址,完成下载更多其他病毒到本地执行的最终目的。一旦感染此病毒,用户将面临无法估计的麻烦。
据了解,本周内广大电脑用户除了需要警惕“蒋干盗书117248”(Win32.Troj.MsnThief.xh.117248)之外,还需要特别警惕“QQ假消息诈骗器204800”(Win32.Troj.PophotE.at.204800),该病毒是一个具有对抗能力的诈骗型广告木马。它弹出一个模拟QQ消息的窗口,欺骗用户说中了大奖要用户到一个伪装成腾讯网站的钓鱼网站兑奖而骗取钱财,同时病毒还会尝试破坏安全软件,下载海量木马运行。
| 共分1页 [1] |