谨防“窃听木马”窃听你的隐私
时间:01-14
来源:IT专家网
点击:
一、"窃听木马184320"(Win32.Troj.Agent.184320) 威胁级别:★★
病毒进入用户电脑系统后,在%WINDOWS%system32目录下释放出病毒文件ro.dll,然后修改注册表,将自己的相关数据写入其中,实现开机自启动之目的。
一旦成功地随系统运行起来,病毒就会展开全局监视程序,过滤用户上网时输入的敏感数据,比如看上去很像帐号、密码、机密资料等内容的数据。然后在用户无法知晓的情况下建立远程连接,将这些偷来的敏感数据发送给收集者。
病毒作者为了保证偷来的数据能传到自己的手中,设定了近20个的远程服务器地址,资深用户如果使用工具查看,会被长长的地址栏所震惊。
二、"QQ盗号木马120312"(Win32.PSWTroj.QQShou.dt.120312) 威胁级别:★
病毒进入系统后,在系统盘的%Program Files%Internet ExplorerConnection Wizard目录下释放出病毒文件isignup.dll和isignup.sys ,然后修改注册表,把自己的相关信息写入启动项,实现随系统启动而运行起来之目的。
病毒运行后把之前生成的isignup.sys病毒文件注入到非系统进程当中,搜索QQ即时聊天软件的进程,发现后注入其中,通过读取内存盗取用户的账号信息。
如果顺利得手,病毒就悄悄建立远程连接,将用户QQ的Q币金额,等级相关的信息连同账号密码一并发送到木马种植者的邮箱中。
当运行完成后,病毒文件就生成一个 _xiaren.bat文件,删除自己的原始文件,使用户无法找到病毒源。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒进入用户电脑系统后,在%WINDOWS%system32目录下释放出病毒文件ro.dll,然后修改注册表,将自己的相关数据写入其中,实现开机自启动之目的。
一旦成功地随系统运行起来,病毒就会展开全局监视程序,过滤用户上网时输入的敏感数据,比如看上去很像帐号、密码、机密资料等内容的数据。然后在用户无法知晓的情况下建立远程连接,将这些偷来的敏感数据发送给收集者。
病毒作者为了保证偷来的数据能传到自己的手中,设定了近20个的远程服务器地址,资深用户如果使用工具查看,会被长长的地址栏所震惊。
二、"QQ盗号木马120312"(Win32.PSWTroj.QQShou.dt.120312) 威胁级别:★
病毒进入系统后,在系统盘的%Program Files%Internet ExplorerConnection Wizard目录下释放出病毒文件isignup.dll和isignup.sys ,然后修改注册表,把自己的相关信息写入启动项,实现随系统启动而运行起来之目的。
病毒运行后把之前生成的isignup.sys病毒文件注入到非系统进程当中,搜索QQ即时聊天软件的进程,发现后注入其中,通过读取内存盗取用户的账号信息。
如果顺利得手,病毒就悄悄建立远程连接,将用户QQ的Q币金额,等级相关的信息连同账号密码一并发送到木马种植者的邮箱中。
当运行完成后,病毒文件就生成一个 _xiaren.bat文件,删除自己的原始文件,使用户无法找到病毒源。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
窃听木马 Win32 Troj Agent 184320 相关文章:
- Perl下应当如何连接Access数据库(10-04)
- 灰鸽子病毒战又打响 专家建议网民无需恐慌(02-20)