江民:謹防“U盤大盜”竊取用戶資料

江民今日提醒您注意:在今天的病毒中Trojan/FindVM.l“U盤大盜”變種l和Trojan/PSW.QQPass.dgf“QQ大盜”變種dgf值得關注。

英文名稱:Trojan/FindVM.l

中文名稱:“U盤大盜”變種l

病毒長度:32759字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/FindVM.l“U盤大盜”變種l是“U盤大盜”木馬家族中的最新成員之一,采用高級語言編寫。“U盤大盜”變種l運行後,會自我複制到被感染計算機系統的“%SystemRoot%\system32\”目錄下,並重新命名爲“vista.exe”。解密自身部分的加密代碼,並將其注入到內存中隱蔽運行,防止被安全軟件所查殺。“U盤大盜”變種l會通過U盤等移動存儲設備進行傳播,一旦監測到系統中接入了移動設備,便會向其根目錄下創建自動播放配置文件“autorun.inf”和自身副本文件,從而達到了通過移動設備進行傳播的目的。“U盤大盜”變種l還會在被感染系統後台連接駭客指定的遠程服務器站點“glbnt.o***dns.be:8080”並向其傳送數據,致使用戶的資料等私密信息泄露,給用戶造成了不可估量的損失。同時,“U盤大盜”變種l還會下載惡意程序並調用運行。其中,所下載的惡意程序可能爲網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,會給用戶造成不同程度的損失。另外,“U盤大盜”變種l通過在系統注冊表啓動項中添加鍵值的方式來實現木馬的開機自啓動。

英文名稱:Trojan/PSW.QQPass.dgf

中文名稱:“QQ大盜”變種dgf

病毒長度:49796字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQPass.dgf“QQ大盜”變種dgf是“QQ大盜”木馬家族中的最新成員之一,采用Delphi語言編寫,是一個由其它惡意程序釋放出來的惡意DLL功能組件,通過將自身圖標僞裝成圖片格式文件的圖標來達到隱藏自我,提高自身生存幾率的目的。“QQ大盜”變種dgf一般會被插入到“explorer.exe”等所有用戶級權限的進程中加載運行,並通過創建系統服務的方式實現開機後木馬的自動運行。“QQ大盜”變種dgf是一個專門盜取即時聊天工具“騰訊QQ”賬號信息的木馬程序,在後台秘密監視QQ的進程是否存在,若發現該進程正在運行,便會強迫用戶掉線,迫使用戶返回到登陸界面。同時,通過消息鈎子、線程注入和內存截取等技術,截獲用戶所輸入的密碼等信息,並在後台將竊取到的賬號信息發送到駭客指定的遠程站點中,致使用戶蒙受不同程度的財産損失,一定程度上侵犯了用戶的個人合法權益。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。

3、江民殺毒軟件增強虛擬機脫殼技術,能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描,有效清除“殼病毒”。

4、開啓江民殺毒軟件的系統監控功能,該功能可對病毒試圖下載惡意程序、強行篡改系統時間、注入進程和調用其它惡意程序等行爲進行監控並自動幹預、處理,有效地遏制了未知病毒對系統所造成的幹擾和破壞,更大程度的提高了計算機對于未知病毒的防範能力。

5、江民殺毒軟件擁有強大的自防禦體系,能有效阻止“驅動級病毒”關閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發揮,爲保障系統和數據安全打下了堅實的基礎。

6、江民防馬牆,能夠第一時間發現和阻止帶有木馬病毒的惡意網頁,可以自動搜集惡意網址並加入特征庫,阻止了網頁木馬的傳播,有效地保障了用戶的上網安全。

7、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。

8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp

有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。

江民08日病毒播報:謹防“霸e族間諜”竊取交易信息
  江民今日提醒您注意:在今天的病毒中TrojanDownloader.JS.Agent.ho“代理木馬”變種ho和TrojanSpy.BZub.bw“霸e族”變種bw值得關注。  病毒名稱:TrojanDownloader.JS.Agent.ho 中 文 名:“代理木馬”變...查看完整版>>江民08日病毒播報:謹防“霸e族間諜”竊取交易信息
 
木馬藏身Google托管服務竊取用戶資料
  據外電報道,安全公司Websense稱,谷歌的托管服務網站正在被黑客用來盜竊用戶的資金。  Websense上周五警告稱,與谷歌Google Pages網站(http://googlepages.com)具有相同IP地址的一個網站上托管有一種特洛伊...查看完整版>>木馬藏身Google托管服務竊取用戶資料
 
“綠壩”發現安全漏洞 江民提醒用戶謹防黑客攻擊
  6月12日,國外研究人員發現“綠壩——花季護航”軟件存在安全漏洞。研究人員發現,該漏洞存在于“綠壩”過濾功能中,在開啓綠壩過濾功能後,打開經過特別設置的網頁,可以導致綠壩軟件相關模塊緩沖區溢出漏洞。駭...查看完整版>>“綠壩”發現安全漏洞 江民提醒用戶謹防黑客攻擊
 
國際黑客大盜落網 涉嫌竊取上億張信用卡信息
國際黑客大盜落網 涉嫌竊取上億張信用卡信息
     美國有史最大網絡信用卡盜竊案團夥或被判刑35年  美國有史以來規模最大的網絡信用卡盜竊案件本周一曝光。當局當天正式起訴美國人阿爾貝特·岡薩雷斯及其兩名俄羅斯同夥涉嫌竊取逾1.3億信用卡及借記...查看完整版>>國際黑客大盜落網 涉嫌竊取上億張信用卡信息
 
江民2月6日病毒播報:假象竊取帳號-病毒快報
江民2月6日病毒播報:假象竊取玩家帳號 初始頁遠程控制服務器江民今日提醒您注意:在今天的病毒中Trojan/PSW.Jx.h“假象”變種h和Trojan/StartPage.bfd“初始頁”變種bfd值得關注。英文名稱:Trojan/PSW.Jx.h中文名稱...查看完整版>>江民2月6日病毒播報:假象竊取帳號-病毒快報
 
江民病毒播報:警惕病毒攻擊竊取密碼
  江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.arqg“代理木馬”變種arqg和Trojan/PSW.QQGame.hx“QQ遊賊”變種hx值得關注。  英文名稱:TrojanDownloader.Agent.arqg  中文名稱:“代理木馬”...查看完整版>>江民病毒播報:警惕病毒攻擊竊取密碼
 
江民提醒:木馬利用高級程序竊取信息
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.Element.k“毒素”變種k和Trojan/PSW.QQShou.ic“QQ秀”變種ic值得關注。  英文名稱:Trojan/PSW.Element.k  中文名稱:“毒素”變種k  病毒長度:25088字節...查看完整版>>江民提醒:木馬利用高級程序竊取信息
 
江民28日病毒播報:"網遊竊賊"竊取多款網遊密碼
  江民今日提醒您注意:在今天的病毒中TrojanSpy.OnLineGames.axg“網遊竊賊”變種axg和Trojan/Slefdel.dt“斯萊德”變種dt值得關注。  病毒名稱:TrojanSpy.OnLineGames.axg  中 文 名:“網遊竊賊”變種axg ...查看完整版>>江民28日病毒播報:"網遊竊賊"竊取多款網遊密碼
 
謹防“毒碼機”和“QQ大盜”木馬病毒
  江民今日提醒您注意:在今天的病毒中TrojanDropper.KGen.gvz“毒碼機”變種gvz和Trojan/PSW.QQPass.uvd“QQ大盜”變種uvd值得關注。  英文名稱:TrojanDropper.KGen.gvz  中文名稱:“毒碼機”變種gvz  病...查看完整版>>謹防“毒碼機”和“QQ大盜”木馬病毒
 
 
回到王朝網路移動版首頁