今日提醒用户特别注意以下病毒:“QQ大盗新变种er”(Troj.QQPass.er)和“传奇杀手”(Troj.Lmir.b)
“QQ大盗新变种er”(Troj.QQPass.er)盗号病毒,通过钩子技术,对QQ及TM用户进行监控,并将盗取密码信息利用自带SMTP引擎发送到指定的信箱里。
“传奇杀手”(Troj.Lmir.b)病毒,生成木马伪装成屏幕保护文件,通过QQ或者邮箱传播,中毒后记录传奇游戏帐号和密码等信息并发送到指定的邮箱里。
一、 “QQ大盗新变种er”(Troj.QQPass.er) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取QQ密码的木马病毒。病毒通过加载QQhook.dll中的键盘和鼠标钩子函数,对QQ及TM用户进行监控。病毒还将每隔一个小时寻找QQ进程并将其关闭,以达到在用户再次登录时,即将获取用户密码。随后,木马病毒将盗取的密码信息利用自带的SMTP引擎发送到指定的信箱里。
二、“传奇杀手”(Troj.Lmir.b) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是可以生成盗取传奇游戏帐号和密码等信息的病毒。该病毒生成的木马伪装成屏幕保护文件,通过QQ或者邮箱形式传播。一旦用户点击即中毒,病毒将修该注册表,关闭大量安全软件。中毒一段时间内,关闭传奇游戏窗口,安装消息钩子,等待用户重新登陆,以便记录帐号和密码等信息,并发送信息到指定邮箱,直接影响用户系统安全性。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年09月25日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵
