今日提醒用户特别注意以下病毒:“FTP特务”变种AS(Win32.Hack.VictFtp.as)和“网游追击手”变种KV(Win32.Troj.OnLineGame.kv)。
“FTP特务”变种AS(Win32.Hack.VictFtp.as)是一个后门黑客程序。
“网游追击手”变种KV(Win32.Troj.OnLineGame.kv)是一个盗取多款网络游戏帐号的木马病毒。
一、“FTP特务”变种AS(Win32.Hack.VictFtp.as)威胁级别:
病毒特征:该病毒会利用自身的特殊技术,将受感染的电脑系统变成一个FTP服务器,使黑客可以远程控制和完全接管受感染的电脑。它会在电脑系统里进行多个危害性操作,包括修改IE主页,终止多个系统进程,窃取电脑上的有效信息等等。给用户的网络信息安全和电脑系统的正常运作带来极大的威胁。
发作症状:该病毒运行后,会释放csrss.exe病毒文件,同时将IE的主页地址修改为:h**p://debormammana.***/cgi-bin/tsp/tsout.cgi。此外,它还会在电脑系统中创建一个用户名为qwerty,密码为asdf的FTP用户,达到完全接管受感染电脑的目的。
二、“网游追击手”变种KV(Win32.Troj.OnLineGame.kv)威胁级别:
病毒特征:该病毒是针对多个网络游戏的全能杀手,它会潜伏在用户的电脑里,追击系统里出现网络游戏的进程,并将自身注入到该进程里,获取网络游戏有效的帐户和密码信息,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。预防木马病毒方法:
[南通服务器网]
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
发作症状:该病毒运行后,会释放upxdnd.exe和upxdnd.dll病毒文件。修改注册表,实现随开机自动启动。监视电脑的系统进程,当发现网络游戏进程时,便记录有效的网游帐户和密码数据。
金山反病毒工程师建议:
1.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
2.请各位网游玩家在玩游戏的同时,也请您做好系统的安全防御工作,避免因病毒的危害而影响了您玩游戏的兴致,反病毒专家建议您经常关注安全网站,定时升级病毒库,并建立良好的安全习惯。
[南通服务器网]
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年3月24日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录
http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816反病毒专家将为您提供帮助。
