今日提醒用户特别注意以下病毒:“天堂大盗变种fa”(Troj.Lineage.fa)和“黑客浏览器”(Hack.StartPage.bc)
“天堂大盗变种fa”(Troj.Lineage.fa)木马病毒,通过安装消息钩子方式盗取游戏密码等重要信息并发送到指定邮箱,给用户信息安全带来很大危害。
“黑客浏览器”(Hack.StartPage.bc)黑客病毒,主动更改用户IE浏览器主页使之不能还原到初始状态,严重影响用户工作和学习。
一、 “天堂大盗变种fa”(Troj.Lineage.fa) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取“天堂”游戏帐号和密码的木马病毒。病毒先将自身释放到以下目录:%windows%\rundll32.exe、%system%\rxdll.dll、%root%\Program Files\rundll32.exe、 %root%\Program Files\internat.exe,并增加到注册表项中。病毒还将通过安装消息钩子方式窃取“天堂”游戏帐号和密码等重要信息,并发送到指定的邮箱中;病毒能自动从网站上下载病毒文件并运行;病毒还能卸载大量安全软件,给用户信息安全带来很大危害。
二、 “黑客浏览器”(Hack.StartPage.bc) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个恶意病毒程序。病毒可将自身拷贝到%system32%\SASS.exe、C:\Documents and Settings\administrator\[开始]菜单\程序\启动\SASS.exe,并添加到启动项。该病毒一旦运行将自送更改用户IE浏览器主页(http://12cha.com/
)使之不能还原到初始状态,同时还将一些常见网站的域名解析指向一个病毒指定的ip地址,严重影响用户工作和学习。
金山反病毒工程师建议:
1.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年10月29日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
