江民今日提醒您注意:在今天的病毒中TrojanDownloader.Zlob.eam“紫萝卜”变种eam和Trojan/PSW.QQPass.dax“QQ大盗”变种dax值得关注。
病毒名称:TrojanDownloader.Zlob.eam
中 文 名:“紫萝卜”变种eam
病毒长度:104976字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Zlob.eam“紫萝卜”变种eam是“紫萝卜”木马下载器家族的最新成员之一,采用VC++ V7.0-8.0编写,并经过加壳保护处理。“紫萝卜”变种eam运行后,屏幕弹出虚假错误提示信息。提示信息内容为:“Cannot install VideoAccessCodec application.Error 118:
Windows components conflict.Try to reinstall operation system and try again.”。用户点击“确定”按钮后程序并没有关闭退出,而
是在后台继续运行。在被感染计算机的后台搜集用户系统中的关键信息,根据不同版本的操作系统定时下载不同的恶意程序,大大降低了被感
染计算机的安全性。另外,“紫萝卜”变种eam很可能在被感染计算机系统的IE浏览器中安装恶意广告工具条。
病毒名称:Trojan/PSW.QQPass.dax
中 文 名:“QQ大盗”变种dax
病毒长度:22629字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dax“QQ大盗”变种dax是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写, 并经过加壳保护处理。“QQ大盗”变种dax运行后,自我插入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”,盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息,并在后台将这些信息发送到骇客指定的远程服务器站点上或邮箱里。在被感染计算机系统的后台连接骇客指定远程服务器
站点,下载恶意程序“kav.exe”(木马下载器)并在被感染计算机上自动调用安装运行,给用户带来极大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计
算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,
对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
- 相关阅读:
- ·2345.com:坚决抵制恶意流量劫持行为
//soft.zol.com.cn/555/5559268.html - ·高德地图微博发布长图 称百度恶意拦截
//soft.zol.com.cn/554/5545451.html - ·Get Windows10是恶意程序 欲清理先付钱
//soft.zol.com.cn/546/5461561.html - ·微软发布IE漏洞修复补丁 建议大家安装
//soft.zol.com.cn/545/5457330.html - ·好盈管家 告别网银插件安装的繁琐时代
//soft.zol.com.cn/543/5439625.html