江民今日提醒您注意:在周五的病毒中Trojan/PSW.QQPass.txa“QQ大盗”变种txa和TrojanDownloader.Small.zlt“小不点”变种zlt值得关注。
P�R�h�m7m!L�[1m�`05A
k�[�O#Z(]5Y3v�|0病毒名称:Trojan/PSW.QQPass.txa
6j1E�W0N�X�n0中 文 名:“QQ大盗”变种txa
lenovo联想会员俱乐部社区2k�G!h'q;P'c�P,N�r病毒长度:32896字节
lenovo联想会员俱乐部社区*b#I
g�r�u�e$G6w�t5D N2e病毒类型:木马
lenovo联想会员俱乐部社区�t
J�K�`;c0j危害等级:★
lenovo联想会员俱乐部社区,~�j*R�\�F
B�T�l影响平台:Win 9X/ME/NT/2000/XP/2003
lenovo联想会员俱乐部社区�f�Z�o;m#M9B�H*O�nTrojan/PSW.QQPass.txa“QQ大盗”变种txa是“QQ大盗”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“QQ大盗”变种txa运行后,在被感染计算机系统盘的“Program Files\Internet Explorer\PLUGINS”目录下释放DLL木马组件“Windows64.Sys”。修改注册表,将释放的木马组件注册为浏览器辅助对象(BHO),实现木马开机自动运行。将恶意代码注入到所有的用户进程中运行,隐藏自我,躲避安全软件的查杀。在后台秘密监视用户打开的窗口标题,一旦发现用户打开QQ登陆窗口便记录键击,窃取用户的QQ用户名和密码,并发送到骇客指定的远程服务器上,给用户带来一定程度的损失。
�\�G�]!N�N*r0lenovo联想会员俱乐部社区9q)K�C Y2p�R C ]病毒名称:TrojanDownloader.Small.zlt
�Q�B3^�w#r-m&f0中 文 名:“小不点”变种zlt
lenovo联想会员俱乐部社区#t/n�q�A+l病毒长度:15872字节
�C�~�_�g;S(r�Z0病毒类型:木马下载器
lenovo联想会员俱乐部社区�`,K
r*D1v)U$[4Y危害等级:★
lenovo联想会员俱乐部社区5i7Z�M G
M�K0N�J�U*o影响平台:Win 9X/ME/NT/2000/XP/2003
lenovo联想会员俱乐部社区%Z/k�S�p�v'z6g$\TrojanDownloader.Small.zlt“小不点”变种zlt是“小不点”木马家族的最新成员之一,采用VC++编写,是由某个木马释放出来的DLL木马组件,一般被注入到系统进程中运行,以此隐藏自身,躲避某些安全软件的查杀。“小不点”变种zlt运行后,连接骇客指定站点,下载恶意程序,保存到被感染计算机系统的临时文件夹下(文件名随机生成),并自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“小不点”变种zlt还能够连接骇客指定的服务器站点,侦听骇客指令,骇客可通过“小不点”变种zlt远程控制被感染计算机系统,给用户带来一定程度的危害。
�w�]�B�B+U,K7| E�{�w0
