今日提醒用户特别注意以下病毒:“网银大盗”(Troj.Banker.aw)和“戏谷大盗”(Troj.PSWXigu.a)
“网银大盗”(Troj.Banker.aw)木马病毒,盗取银行等多种登录密码,收索获取本地机器各种密码,通过监控键盘记录,获取密码信息,并利用自带smtp引擎将此信息发送到指定邮箱中。
“戏谷大盗”(Troj.PSWXigu.a)木马病毒,监控用户登陆戏谷游戏页面的链接地址,进而盗取用户敏感信息,给游戏用户带来一定经济损失。
一、 “网银大盗”(Troj.Banker.aw) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取银行等多种登录密码的木马病毒。病毒先将自身复制到%Windir%目录下,在注册表添加启动项,以实现开机病毒自启动。病毒运行后先收索获取本地机器各种密码,如Outlook 密码、Outlook帐号密码、IE 密码保存站点密码等,对运
行窗口进行键盘监控。一旦获取密码后,病毒利用自带SMTP引擎将盗取的信息发送到指定邮箱中。
二、 “戏谷大盗”(Troj.PSWXigu.a) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个休闲游戏《戏谷》的盗号木马病毒。病毒在系统中生成文件:C:\Program Files\Internet Explorer\syssmss.exe,并添加起始项。该病毒将监控用户已登陆《戏谷》游戏页面的链接地址,一旦用户输入了用户名和密码后,病毒将伺机盗取用户敏感信息。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年10月02日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
