北京信息安全测评中心、金山毒霸联合发布2006年07月21日热门病毒。
今日提醒用户特别注意以下病毒:“大马”(Hack.Bifrose.la) 和“QQ钩子”(Troj.QQHook.je) 。
“大马”(Hack.Bifrose.la)黑客病毒,监听一动态TCP端口,等待攻击者发送命令。
“QQ钩子”(Troj.QQHook.je)木马病毒,盗取QQ号码及密码发送到指定邮箱,还会下载并执行另一盗号游戏木马。
一、 “大马”(Hack.Bifrose.la) 威胁级别:★★
据金山毒霸反病毒工程师介绍,该病毒是一种黑客型病毒。该病毒运行后将生成以下病毒文件:
%SystemRoot%\system32\SVKP.sys
%SystemRoot%\system32\plugin1.dat
%SystemRoot%\system32\runner.exe
%SystemRoot%\system32\syspr.prx,同时,该病毒在系统添加名为SVKP服务,修改相关注册表。该病毒打开并监听一动态tcp端口,等待攻击者发送命令。
二、“QQ钩子”(Troj.QQHook.je) 威胁级别:★
据金山毒霸反病毒工程师介绍,该病毒是一个QQ盗号木马。该病毒运行后生成以下文件:
%Program Files%\Common Files\Microsoft Shared\MSINFO\MSIOFF9.dat和%SystemRoot%\system32\svchsot.exe,病毒将盗取QQ号码及密码发送到指定邮箱,还会下载并执行另一盗游戏帐号的木马。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
|
