病毒周报(100920至100926)
2010-09-20 11:01
218 查看
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:
“偷取者”(Trojan/Win32.BHO.akza) 威胁级别:★★
该病毒为木马类,病毒运行后衍生病毒文件到系统目录下,并删除自身。修改注册表,添加启动项,以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,开启本地端口,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以进行劫持浏览器,键盘记录,盗取用户敏感信息。
“隐秘者”(Trojan/Win32.TDSS.bkrp[Rootkit]) 威胁级别:★★
该病毒运行之后,复制自身到%Temp%目录下,使用Rootkit技术在系统中隐藏自身行为,连接网络下载3个病毒文件(该病毒文件下载的文件可能随时间变化不定),将下载的病毒文件保存到%Temp%目录下,病毒运行完毕后删除自身文件。病毒会连接网络下载文件并运行。
动物家园计算机安全咨询中心反病毒工程师建议:
1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。
2、别轻易打开陌生人邮件及邮件附件、连接等。
3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询本文出自 “木马屠夫” 博客,请务必保留此出处http://kingzoo.blog.51cto.com/246280/394455
“偷取者”(Trojan/Win32.BHO.akza) 威胁级别:★★
该病毒为木马类,病毒运行后衍生病毒文件到系统目录下,并删除自身。修改注册表,添加启动项,以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,开启本地端口,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以进行劫持浏览器,键盘记录,盗取用户敏感信息。
“隐秘者”(Trojan/Win32.TDSS.bkrp[Rootkit]) 威胁级别:★★
该病毒运行之后,复制自身到%Temp%目录下,使用Rootkit技术在系统中隐藏自身行为,连接网络下载3个病毒文件(该病毒文件下载的文件可能随时间变化不定),将下载的病毒文件保存到%Temp%目录下,病毒运行完毕后删除自身文件。病毒会连接网络下载文件并运行。
动物家园计算机安全咨询中心反病毒工程师建议:
1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。
2、别轻易打开陌生人邮件及邮件附件、连接等。
3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询本文出自 “木马屠夫” 博客,请务必保留此出处http://kingzoo.blog.51cto.com/246280/394455
相关文章推荐
- 病毒周报(080310至080316)
- 病毒周报(080324至080330)
- 病毒周报(080922至080928)
- 病毒周报(090420至090426)
- 病毒周报(091221至091227)
- 病毒周报(100322至100328)
- 病毒周报(080114至080120)
- 病毒周报(080623至080629)
- 病毒周报(100201至100207)
- 病毒周报(100621至100627)
- 病毒周报(071126至071202)
- 病毒周报(080609至080615)
- 病毒周报(080728至080803)
- 病毒周报(091207至091213)
- 病毒周报(100301至100307)
- 病毒周报(100712至100718)
- 病毒周报(080106至081012)
- 病毒周报(100517至100523)
- 病毒周报(100823至100829)
- 国家计算机病毒应急处理中心病毒监测周报(2005.9.17-2005.9.23)