金山毒霸2008

使用金山杀毒软件金山毒霸2008,保护电脑的安全,本站提供金山毒霸免费下载!

病毒Trojan.PSW.Win32.QQHX.tvu（“QQ华夏盗号木马”变种TVU）值得关注:

    一、Win32.PSWTroj.OnlineGames.aq.100064（“完美世界盗号者100064”）
病毒类型：木马下载器
依险级别：★★★
影响系统：Windows 9x/NT/2000/XP/2003/Vista.
    Win32.PSWTroj.OnlineGames.aq.100064（“完美世界盗号者100064”）病毒进入电脑系统后,会躲藏在WINDOWS目录的临时文件夹中,用户如果在临时文件夹中发现名称为“2xz.dll”的文件,就是它了.病毒会迅速运行,修改注册表中的数据,添加一个执行项目,实现开机自启动.

　　病毒将自己加载到系统中的每一个进程中,并判断当前进程是否是网络游戏《完美世界》的进程,如果是的话,就注入立即其中读取游戏进程的特定内存,获取游戏帐号密码等信息.如果得手,病毒就在用户无法察觉的情况下建立远程连接,把帐号信息发送到木马种植者指定的地址,给用户带来虚拟财产的损失.

　　对熟悉手动杀毒的用户来说,这个病毒清理起来十分容易,只需删除它建立的ShellExecuteHooks钩子下的病毒的CLSID,然后重起,再删除2xz.dll文件即可.
　　

　　需提及的是,这个木马下载者通常是由其它木马释放出来,如果它出现在你的电脑中,那么很可能你的电脑里已经潜入了其它木马程序.

    二、Worm/MSN.SendPhoto.aa（“性感相册”变种aa）
病毒类型：脚本病毒
依险级别：★★★
影响系统：Windows 9x/NT/2000/XP/2003/Vista.
    Worm/MSN.SendPhoto.aa（“性感相册”变种aa）是“性感相册”蠕虫家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理.“性感相册”变种aa运行后,自我复制到被感染计算机系统的指定目录下,文件名随机生成.自我注册为系统服务,实现木马开机自动运行.“性感相册”变种aa的图标伪装成图片图标,诱惑用户上当.在被感染计算机系统的后台连接骇客指定站点,侦听黑客指令,被感染计算机被黑客完全控制,窃取用户私密信息；利用不同地域和不同服务器(网通、电信等)的傀儡主机执行DDOS攻击；利用被感染计算机传播网游木马等,最终成为僵尸网络.

    三、Trojan.PSW.Win32.QQHX.tvu（“QQ华夏盗号木马”变种TVU）
病毒类型：脚本病毒
依险级别：★★★
影响系统：Windows 9x/NT/2000/XP/2003/Vista.
    Trojan.PSW.Win32.QQHX.tvu（“QQ华夏盗号木马”变种TVU）该病毒采用Delphi语言编写,运行后会在系统目录下保存病毒文件.病毒会修改注册表启动项目,实现随系统启动自动运行.并且它还会在后台自动监视用户的计算机,当发现用户打开“QQ华夏”游戏时自动注入到游戏的进程中,伺机窃取用户的帐号、密码,并将这些信息发送到黑客指定网站,从而给“QQ华夏”游戏的玩家带来损失.

    四、Win32.Troj.DownloaderT.g.20480（“小跟班下载器20480”）
病毒类型：后门程序,通过U盘、可移动硬盘传播
依险级别：★★★
影响系统：Windows 9x/NT/2000/XP/2003/Vista.
    Win32.Troj.DownloaderT.g.20480（“小跟班下载器20480”）此病毒出现在电脑中后,会在%systemroot%\system32\目录中释放出病毒文件HDDGuard.dll,然后注入IE浏览器的进程,利用它的空间运行自己,使用户难以发现多出了异常的进程.
    病毒运行后,会搜索系统中的一些文件,如ieprot.dll、safemon.dll、antispy.dll、KvTrust.dll、UrlGuard.dll等,并将它们更名为为tmp*.temp(*为数字),然后从指定地址下载一份木马程序下载列表,根据其内容下载木马.如果在下载过程中遇到有地址失效,它就会连接备用地址更新下载列表,再次下载木马程序.
    五、Trojan/PSW.OnLineGames.nli（“网游窃贼”变种nli）
病毒类型：脚本病毒
依险级别：★★★
影响系统：Windows 9x/NT/2000/XP/2003/Vista.
    Trojan/PSW.OnLineGames.nli（“网游窃贼”变种nli）是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写.“网游窃贼”变种nli运行后,自我插入到被感染计算机系统的所有用户级权限的进程中加载运行,隐藏自我,防止被查杀.修改注册表,实现木马开机自动运行.在后台秘密监视用户打开的窗口标题,专门盗取网络游戏缘玩家的游戏帐号、仓库密码、游戏密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《完美世界Online》和《剑侠情缘IIOnline》玩家的游戏帐号、金钱、装备物品等丢失,给游戏玩家带来非常大的损失.

反病毒工程师建议 

　　1.最好安装专业的杀毒软件进行全面监控.建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开,碰到问题要上报, 这样才能真正保障计算机的安全. 

　　2.随着利用QQ聊天、玩网络游戏的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机.

专杀下载

以上内容来自于:金山毒霸免费下载官方网站,转载请注明出处,特此说明.