江民今日提醒您注意:在周五的病毒中Trojan/PSW.QQPass.txa“QQ大盗”变种txa和TrojanDownloader.Small.zlt“小不点”变种zlt值得关注。
lenovo联想会员俱乐部社区
i"{+M0f�{�Xlenovo联想会员俱乐部社区;k�M(i
U�j"w�v0@1W�q病毒名称:Trojan/PSW.QQPass.txa
lenovo联想会员俱乐部社区$x2\)_�p�c*{#O�w�C/U中 文 名:“QQ大盗”变种txa
8b�Y/^8Q-S0病毒长度:32896字节
lenovo联想会员俱乐部社区�D#E
K2l&P�f;p�t E病毒类型:木马
lenovo联想会员俱乐部社区�W-F�_'K:q�@�s危害等级:★
�?�R0Y$|/Q�f�l.j
d&Y0影响平台:Win 9X/ME/NT/2000/XP/2003
lenovo联想会员俱乐部社区#s�Q�T�Z)J,\�KTrojan/PSW.QQPass.txa“QQ大盗”变种txa是“QQ大盗”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“QQ大盗”变种txa运行后,在被感染计算机系统盘的“Program Files\Internet Explorer\PLUGINS”目录下释放DLL木马组件“Windows64.Sys”。修改注册表,将释放的木马组件注册为浏览器辅助对象(BHO),实现木马开机自动运行。将恶意代码注入到所有的用户进程中运行,隐藏自我,躲避安全软件的查杀。在后台秘密监视用户打开的窗口标题,一旦发现用户打开QQ登陆窗口便记录键击,窃取用户的QQ用户名和密码,并发送到骇客指定的远程服务器上,给用户带来一定程度的损失。
lenovo联想会员俱乐部社区,b�{9D*X%P�j;X�alenovo联想会员俱乐部社区3A�o�H8_�G,R�C病毒名称:TrojanDownloader.Small.zlt
lenovo联想会员俱乐部社区�`�j)D9h�D/B�e9Z9v中 文 名:“小不点”变种zlt
�D�o3G"i4e;v.B0病毒长度:15872字节
�k%_�X'_�P,}(V�d0病毒类型:木马下载器
#J�k�n/v1x$G&H*c J;i�D#Y0危害等级:★
$@�z�k-f#?�@0影响平台:Win 9X/ME/NT/2000/XP/2003
lenovo联想会员俱乐部社区
g*C1`�H�Q!yTrojanDownloader.Small.zlt“小不点”变种zlt是“小不点”木马家族的最新成员之一,采用VC++编写,是由某个木马释放出来的DLL木马组件,一般被注入到系统进程中运行,以此隐藏自身,躲避某些安全软件的查杀。“小不点”变种zlt运行后,连接骇客指定站点,下载恶意程序,保存到被感染计算机系统的临时文件夹下(文件名随机生成),并自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“小不点”变种zlt还能够连接骇客指定的服务器站点,侦听骇客指令,骇客可通过“小不点”变种zlt远程控制被感染计算机系统,给用户带来一定程度的危害。
lenovo联想会员俱乐部社区�_�d1w
P�M�Z"d/w6O�V�B
