今日提醒用户特别注意以下病毒:“键盘杀手”(Hack.RedKod.a)和“传奇大盗变种an”(Troj.Mir2.an)
“键盘杀手”(Hack.RedKod.a)后门病毒,通过键盘钩子技术,监控用户键盘信息,并随时将获取的重要信息保存到c:\windows.log文件中。
“传奇大盗变种an”(Troj.Mir2.an) 木马病毒,伺机盗取“传奇”网络游戏密码等重要信息,并将盗取的密码发送到指定的地方。
一、 “键盘杀手”(Hack.RedKod.a) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个监控键盘的后门病毒。病毒先将自己拷贝到%SYSTEM%目录下,并命名为kernel32.exe,并创建注册表启动项实现开机自启。该病毒通过键盘钩子技术,监控用户键盘信息,并随时将获取的重要信息保存到c:\windows.log文件中,给用户信息安全带来相当的隐患。
二、“传奇大盗变种an”(Troj.Mir2.an) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个盗取“传奇”网络游戏密码的木马病毒。病毒运行后,对进程名进行匹配,对含有这样字符串“KWATCH* KPOP* ASSISTSE* KV* KREG*”的进程结束,且尽可能结束大量反病毒软件;同时该病毒还将修改注册表中文件关联,确保自启动。
金山反病毒工程师建议:
1.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年10月31日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
