今日提醒用户特别注意以下病毒:“密码大盗”(Troj.PassKiller)和“QQMsg变种y”(Worm.QQMsg.y)
“密码大盗”(Troj.PassKiller)木马病毒,监视窗口并盗取多种密码,通过电子邮件方式将盗取信息发送到木马种植者预先指定的邮箱中。
“QQMsg变种y”(Worm.QQMsg.y)蠕虫病毒,通过QQ传播,自动查找当前与用户聊天QQ好友,隐藏属性极强,中毒用户很难发现。
一、 “密码大盗”(Troj.PassKiller) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取多类型密码的木马病毒。木马会监视所有要求输入密码的窗口,并可以捕获到Win9x/Win2k/WinXp系统环境下几乎所有普通窗口的登录密码,如:OICQ、ICQ、 QQ、 Outlook,、Foxmail,、电子邮箱、网吧上网账号、 软件注册码、各种游戏软件、各种财务软件、 各种管理软件,、拨号上网、 共享目录,、屏保等等;以及各种在网页的登录密码,如: Web邮件、 江湖论坛、聊天室、密码保护资料等。该病毒还将自己复制到系统目录下并添加注册表启动项,使病毒开机自启,并通过电子邮件的方式发送到木马种值者预先指定的邮箱中。
二、 “QQMsg变种y”(Worm.QQMsg.y) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过QQ传播的蠕虫病毒。病毒释放文件到以下目录:%windows%\sonudMan.exe、%system%\help.exe,修改注册表,添加到自启动项。该病毒自动查找当前与用户聊天的QQ好友,每隔一段时间,就把下列具诱惑性网址发送过去,内容如下:
http://plmms.go*.3322.org 神秘金发女郎赤裸下身游走闹市
http://rm.to*.8866.org 免费电影在线观看下载,速度超快,才发现的
http://play.joyiex*.com/vip/?QQ=926774 免费申请6位数的QQ号啦~点击马上申请。病毒还把自身设置为隐藏属性,使用户很难轻易发现,给用户带来极大的威胁。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年10月15日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
