"灰鴿子變種373760"(Win32.Hack.Huigezi.373760)這是一個灰鴿子的變種，該病毒屬後門類。病毒運行後衍生病毒文件到系統目錄下，修改注冊表，

　　創建服務，並以服務的方式達到隨機啟動的目的;病毒運行後可遠端控制用戶機器。

　　"QQ盜號者"(Win32.PSWTroj.QQPass.98400)這是一個QQ的盜號木馬。病毒運行後會衍生病毒文件至系統目錄下.還會修改注冊表增添啟動項.

　　一、"灰鴿子變種373760"(Win32.Hack.Huigezi.373760) 威脅級別：★

　　1.病毒運行後會創建一個IEXPLORE.EXE進程，把病毒文件載入到IEXPLORE.exe的進程位址當中.

　　2.病毒會生成一個UNINSTL.BAT文件實現自刪除.

　　3.病毒運行後可遠端控制用戶機器.

　　二、"QQ盜號者"(Win32.PSWTroj.QQPass.98400) 威脅級別：★

　　1.病毒運行以後會把SYSTEMYH.bak文件注入到進程當中.

　　2.病毒運行後會通過讀取記憶體的方式盜取用戶的QQ賬號.

　　3.病毒運行後會生成一個文件名為 "源文件名" 加上 "_deleteme.bat"的批處理文件來實現自刪除.

　　金山反病毒工程師建議

　　1.最好安裝專業的殺毒軟件進行全面監控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之後，應該經常進行升級、將一些主要監控經常打開(如郵件監控)、記憶體監控等，遇到問題要上報， 這樣才能真正保障電腦的安全。

　　2.玩網路遊戲、利用QQ聊天的用戶會有所增多，所以各類盜號木馬必將隨之增多，建議用戶一定要養成良好的網路使用習慣，及時升級殺毒軟件，開啟防火牆以及即時監控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。

　　金山毒霸反病毒應急中心及時進行了病毒庫更新，升級毒霸到2007年9月15日的病毒庫即可查殺以上病毒;如未安裝金山毒霸，可以登錄http: //www.duba.net免費下載最新版金山毒霸2007或使用金山毒霸在線殺毒來防止病毒入侵，撥打金山毒霸反病毒急救電話 010─82331816反病毒專家將為您提供幫助。

Rate this topic:

(No Ratings Yet)

 Loading ...