北京信息安全测评中心、金山毒霸
联合发布2004年02月28日热门病毒
据金山毒霸反病毒实验室介绍,今日提醒用户注意以下病毒:
目录:· 病毒信息
· 技术特点 · 解决方案
"狩猎者"变种(Win32.Troj.mirPSW),木马病毒。该木马病毒感染系统后,会致使传奇等游戏的帐号信息被盗,一些安全软件被终止,并在QQ聊天时自动发送许多诱骗对方上当感染病毒的消息。可能造成用户的间接经济损失,并使系统性能下降或极不稳定。以下是该病毒的详情:
病毒信息:
病毒名称: Win32.Troj.mirPSW
中文名称: "狩猎者"变种
威胁级别: 2A
受影响系统:Win9x/WinMe/Win2000/WinXP/Win2003
技术特点:
· 在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下添加如下键值:
"<随机名称>" = "<随机名称>.exe" ;
· 在系统目录中添加一个它自己的拷贝:
%System%\<随机名称>.exe;
· 该病毒发作后,在使用QQ聊天时若使用"消息模式", 就会自动发送以下信息给对方,诱使对方登
陆网站感染病毒:
http://xiujuan.2288.org/zhaopian/me.jpg
http://qiumei.3322.org/zhaopian/me.jpg
http://jiawei.6600.org/zhaopian/me.jpg
http://siting.8800.org/zhaopian/me.jpg
http://qiaohui.9966.org/zhaopian/me.jpg
· 关闭和禁用许多反病毒软件,如毒霸,瑞星等,以及金山公司的病毒专杀工具;
· 无法登陆许多反病毒软件公司的网站,如毒霸,瑞星等;
· 关闭和禁用许多分析和调试工具:REGSNAP, REGSHOT, REGISTRY MONITOR, REGEDIT, W32DASM,
任务管理器等;
· 它还会自动收集传奇等游戏的账号、密码等信息,并自动发到指定邮箱。
解决方案:
·请使用金山毒霸2004年02月27日的病毒库可完全处理该病毒(需要在安全模式下进行),
QQ专杀
最新版本(可在正常模式下进行查杀);
· 请不要轻易点击QQ聊天时对方发送过来的不明链接;
· 手工解决方案:
由于该病毒生成的拷贝的名字为随机的,所以手工清除不易实现。
|
告诉您的位置:
