首 页
|
模 板
|
学 院
|
源 码
|
书 籍
|
壁 纸
|
字 体
|
JS脚本
|
FLASH源码
|
软 件
|
矢 量
|
服务器软件
|
素 材
|
其 它
|
设为主页
加入收藏
联系站长
平面设计
|
网页制作
|
程序编写
|
数 据 库
|
媒体动画
|
网络冲浪
|
服务器相关
|
站长乐园
|
业界动态
|
当前在线 人
假冒四川电信骗取ADSL帐号的木马
2006-12-7 16:15:44 作者:模板天下收集整理 来源:未知 网友评论 0 条
论坛
12月7日:今日提醒用户特别注意以下病毒:“ADSLCheat变种af”(Troj.ADSLCheat.af)和“普罗斯特变种rq”(Hack.Prosti.rq)。
“ADSLCheat变种af”(Troj.ADSLCheat.af)木马病毒,会伪装成四川电信有限公司来骗取用户ADSL帐号和密码。
“普罗斯特变种rq”(Hack.Prosti.rq)黑客病毒,运行该病毒会在被感染用户系统留下后门,以使黑客可以远程控制中毒计算机。
一、“ADSLCheat变种af”(Troj.ADSLCheat.af)威胁级别:
病毒特征:盗取用户网游《梦幻西游》帐号的木马。
发作症状:病毒运行后复制自身为:%TempDir%mhsystem.exe并运行,释放%TempDir%mhsystem.dll。该病毒查找梦幻西游游戏窗口,获得窗口所在进程,然后通过获得进程内存内容来盗取用户的帐号信息并发送到指定网站。
二、“普罗斯特变种rq”(Hack.Prosti.rq)威胁级别:
病毒特征:是一个通过给被感染计算机系统留下后门,而使黑客能够控制该计算机的病毒。
发作症状:该病毒被运行后,会生成的以下文件:
%SystemRoot%system32rejoice.exe,rejoice.dll,Deleteme.bat,并且添加注册表启动项。rejoice.dll为rejoice.exe释放的另一病毒,该病毒会查找网络共享感染其他机器,和开启键盘记录器记录用户按键信息。
金山反病毒工程师建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
共分1页
[1]
>>
相关文章
关于网站 | 客服中心 | 服务条款 | 友情链接 | 广告联系 | 本站历程 | 网站导航
吉ICP备05000107号
