“QQ大盗”变种FS(Win32.Troj.QQPass.fs)是一个盗取用户QQ帐号的木马病毒。
“罗伯窃贼”变种FS(Win32.Troj.PswRob.fs)是一个会连接指定站点下载其他病毒的木马病毒。
一、“QQ大盗”变种FS(Win32.Troj.QQPass.fs)威胁级别:★
该病毒是“QQ大盗”的新变种,跟之前的版本相似,它会潜伏在电脑系统里,除了伺机窃取用户的QQ帐号和密码外,还会把该QQ帐号的其他有效信息,如QQ币、游戏币、积分、和等级等,一并发送给木马种植者,造成用户的网络财产的损失。
该病毒运行后,会释放system2.jmp和System64.sys两个病毒文件。修改注册表,实现随开机自动启动。此外,它还会登录h**p://flash.china***.com/ip/ip.php查询受感染机器的IP地址。
二、“罗伯窃贼”变种FS(Win32.Troj.PswRob.fs)威胁级别:★
该病毒是一个盗号木马,它除了具备一般盗号病毒的恶意行为,会潜伏在受感染电脑的系统里,伺机获取有效的信息外,它还会连接到指定的站点,下载并运行其他病毒。下载的病毒可能是盗号木马或者其他恶意后门程序,对用户的电脑系统和网络私人财产构成严重的威胁。
该病毒运行后,会释放sywtc.exe和rejoi.vxd两个病毒文件。修改注册表,实现随开机自动启动。它还具备自删除的功能。
金山反病毒工程师建议
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年4月21日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
BBS讨论
用户评论