7.10预警：监控工行建行窗口伺机窃密的木马

7.10预警：监控工行建行窗口伺机窃密的木马

毒霸信息安全网 http：//www.duba.net	发表评论	查看评论
2006-07-07 16:10:52 来源：金山毒霸信息安全网

推送：

金山毒霸2007全面免费升级　立即免费下载

　　北京信息安全测评中心、金山毒霸联合发布2006年7月9日热门病毒。

　　今日提醒用户特别注意以下病毒：“网银间谍变种l”（Win32.Troj.ICBCSpy.l）和“QQ传播器变种q”（Win32.QQTran.q）。

　　“网银间谍变种l”（Win32.Troj.ICBCSpy.l）木马病毒，该病毒会监视用户打开的窗口，如果发现用户打开的窗口是“工商银行”和“建设银行”的网上银行，就从驱动取出用户输入的帐户信息，并通过IE发送到特定地址。

　　“QQ传播器变种q”（Win32.QQTran.q）Win32病毒，该病毒借助QQ进行传播，采用替换QQ的某些组件文件，隐藏自身。

一、“网银间谍变种l”（Win32.Troj.ICBCSpy.l）威胁级别：

　　病毒特征：该病毒是一个利用了驱动技术，盗取银行密码的木马程序。

　　发作症状：该驱动能够在系统内核挂钩键盘驱动,记录用户所有键盘操作，同时创建一个消息钩子，监视用户打开的窗口，如果发现用户打开的窗口是“工商银行”和“建设银行”的网上银行，就从驱动取出用户输入的帐户信息，并通过IE发送到特定地址；该病毒还能添加到自启动项，能够开机自动运行。

二、“QQ传播器变种q”（Win32.QQTran.q）威胁级别：

　　病毒特征：这是一个Win32病毒类型的蠕虫病毒QQTran的另一个变种。

预防木马病毒方法：

1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。
世界杯有奖竞猜

　　发作症状：该病毒将自身复制到系统目录下，并在注册表中添加启动项；采用诱惑性图标，运行后会弹出对话框，提示设备错误；将QQ的某些组件文件更换名子，当QQ再次开启时，病毒就会自动加载；还会监控用户的QQ窗口，将自身以压缩包的形式发给QQ好友，进行传播；病毒还会获取用户机器的用户信息，并发送到指定的网址。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年7月9日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录 http://www.duba.net 免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816 反病毒专家将为您提供帮助。”

移动用户发送短信01到777785502 订购金山毒霸2006杀毒套装每月仅10元

【责任编辑：V】

欢迎订阅金山信息安全RSS资讯：

| 如何订阅 | 下载阅读器 | 什么是RSS？

【我要发表评论】　【内容指正】　【进入论坛】　【打印此页】　【返回顶部】

· 7.8预警：通过mp3和U盘等移动设备传播的蠕虫 2006-07-07 15:52:05

· 7.7预警：将首页修改成病毒网站的QQ盗号木马 2006-07-06 17:22:58

· 7.6病毒预警：会关闭防病毒软件的QQ盗号木马 2006-07-05 21:01:56

· 7.5预警：可穿过网络防火墙监视的木马下载器 2006-07-04 18:55:15

新闻动态

· 贵州破获首例网银被盗案作案人竟是11岁男童  08/11

· 美三分之一网民被骗　造成损失高达80亿美元  08/10

· 网络安全形势不容乐观五天内两政府网站被黑  08/10

· 电子护照安全堪虑可被恐怖分子用来引爆炸弹  08/08

· FBI认识到黑客的重要性有助于打击网络犯罪  08/08

· 英国电子护照被破解安全人员称发现克隆方法  08/08

更多>>

新闻动态