This Domain(Admin5.com) is for Sale:

24日预警:将感染电脑变成FTP伺服器的木马

时间:2007-10-27  来源:不详  作者:林仙

  今日提醒用户特别注意以下病毒:“FTP特务”变种AS(Win32.Hack.VictFtp.as)和“网游追击手”变种KV(Win32.Troj.OnLineGame.kv)。



  “FTP特务”变种AS(Win32.Hack.VictFtp.as)是一个后门黑客程序。
  
  “网游追击手”变种KV(Win32.Troj.OnLineGame.kv)是一个盗取多款网络游戏帐号的木马病毒。
  
  一、“FTP特务”变种AS(Win32.Hack.VictFtp.as)威胁级别:
  
  病毒特征:该病毒会利用自身的特殊技术,将受感染的电脑系统变成一个FTP服务器,使黑客可以远程控制和完全接管受感染的电脑。它会在电脑系统里进行多个危害性操作,包括修改IE主页,终止多个系统进程,窃取电脑上的有效信息等等。给用户的网络信息安全和电脑系统的正常运作带来极大的威胁。
  
  发作症状:该病毒运行后,会释放csrss.exe病毒文件,同时将IE的主页地址修改为:h**p://debormammana.***/cgi-bin/tsp/tsout.cgi。此外,它还会在电脑系统中创建一个用户名为qwerty,密码为asdf的FTP用户,达到完全接管受感染电脑的目的。
  
  二、“网游追击手”变种KV(Win32.Troj.OnLineGame.kv)威胁级别:
  
  病毒特征:该病毒是针对多个网络游戏的全能杀手,它会潜伏在用户的电脑里,追击系统里出现网络游戏的进程,并将自身注入到该进程里,获取网络游戏有效的帐户和密码信息,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。预防木马病毒方法:

内容来自dedecms

  
  1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
  
  2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
   
  发作症状:该病毒运行后,会释放upxdnd.exe和upxdnd.dll病毒文件。修改注册表,实现随开机自动启动。监视电脑的系统进程,当发现网络游戏进程时,便记录有效的网游帐户和密码数据。
  
  金山反病毒工程师建议:
  
  1.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
  
  2.请各位网游玩家在玩游戏的同时,也请您做好系统的安全防御工作,避免因病毒的危害而影响了您玩游戏的兴致,反病毒专家建议您经常关注安全网站,定时升级病毒库,并建立良好的安全习惯。

看完这篇,您有何感觉呢?

文章评论

共有位Admini5网友发表了评论 查看完整内容

24小时热门信息