今日提醒用户特别注意以下病毒:“Codbot变种bi”(Hack.Codbot.bi)和“QQ强盗变种hr”(Troj.QQRobber.hr)
北京信息安全测评中心、金山毒霸联合发布2007年01月08日热门病毒。
今日提醒用户特别注意以下病毒:“Codbot变种bi”(Hack.Codbot.bi)和“QQ强盗变种hr”(Troj.QQRobber.hr)
“Codbot变种bi”(Hack.Codbot.bi)后门病毒,病毒在系统中留下后门,同时会自动传播。
“QQ强盗变种hr”(Troj.QQRobber.hr)木马病毒,是一个****QQ号码的病毒生成器,它是QQRob病毒生成器的一个变种。
一 、 “Codbot变种bi”(Hack.Codbot.bi) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个后门程序。该病毒在系统中生成以下病毒文件:
%SystemRoot%system32svhos.exe,添加系统服务,增加相关注册表键值。该病毒会利用mssqlserver、ftp及系统弱口令等漏洞感染网络中的其他机器,并使其成为感染源。建议电脑用户安装防火墙和升级杀毒软件,以免感染受害
二、 “QQ强盗变种hr”(Troj.QQRobber.hr) 威胁级别:★
据金山毒霸反病毒工程师介绍,此病毒运行后生成一个盗QQ号码的木马。该病毒运行后把自己拷贝到system32下,命名为NTdhcp.exe
并添加一名为"NTdhcp"的自启动项,使病毒随windows启动。病毒删除了QQ键盘保护的驱动文件后,使QQ的键盘保护失效,后就轻易的读取QQ号码与密码,之后通过邮件或网页的方式把得到的QQ号码与密码发送给木马种植者。此外,病毒还不断的使当前活动的窗口变成非活动窗口,给用户的日常工作造成很大的影响。
更多内容请看 电脑知识商网 > > 菜鸟学堂 > > Q Q 安全专题
【频道更新】
【相关推荐】
没有相关文章