51CTO安全頻道今日提醒用戶特別注意以下病毒:“普斯特特務(wù)”變種F(Win32.Hack.Prosti.f)和“盜號賊”變種FL (Win32.Troj.PswQ.fl)。
“普斯特特務(wù)”變種F(Win32.Hack.Prosti.f)是一個后門黑客程序。
“盜號賊”變種FL (Win32.Troj.PswQ.fl)是一個盜取用戶的QQ帳號和網(wǎng)絡(luò)游戲《傳奇》帳號的木馬病毒。
一、“普斯特特務(wù)”變種F(Win32.Hack.Prosti.f)    威脅級別：★
該病毒會注入到用戶電腦的IE進(jìn)程,開啟受感染電腦的后門,使其連接到遠(yuǎn)程黑客主機(jī)。黑客可以完全接管用戶電腦的所有功能，給用戶的電腦系統(tǒng)造成嚴(yán)重的危害。
該病毒運行后,會把自身復(fù)制為svcr.exe。修改注冊表,實現(xiàn)隨開機(jī)自動啟動。當(dāng)完成拷貝與更改注冊表后,該病毒會刪除自身。此外,它還會搜索并把自身注入到IEXPLORE.EXE進(jìn)程里,使其難以被用戶察覺,然后在進(jìn)程里開啟一個指定的黑客端口,使用戶的機(jī)器受控于黑客。
二、“盜號賊”變種FL (Win32.Troj.PswQ.fl)    威脅級別：★
該病毒會毀壞QQ的鍵盤保護(hù)，并終止QQ的進(jìn)程，使用戶誤以為QQ出錯了而重新登錄，從而輕易地竊取用戶的QQ帳號及密碼。此外，它還會盜取網(wǎng)絡(luò)游戲《傳奇》用戶帳號等有效信息，并一同將其發(fā)送到木馬種植者的郵箱。造成用戶網(wǎng)絡(luò)私人財產(chǎn)的損失。
該病毒運行后,會把自身復(fù)制為winsdm.exe。修改注冊表，實現(xiàn)隨開機(jī)自動啟動。它會強(qiáng)制結(jié)束多個安全軟件的進(jìn)程，得以逃避監(jiān)控。此外，它會通過把QQ的鍵盤保護(hù)的文件npkcrypt.sys改名為npkcrypt.bak，使其鍵盤保護(hù)失效，同時采用多個辦法，到達(dá)順利地盜取用戶的QQ帳號和網(wǎng)游《傳奇》用戶帳號等有效信息的目的。
51CTO安全頻道建議： 
1建立良好的安全習(xí)慣。對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計算機(jī)更安全。 
2.請各位網(wǎng)游玩家在玩游戲的同時，也請您做好系統(tǒng)的安全防御工作，避免因病毒的危害而影響了您玩游戲的興致，反病毒專家建議您經(jīng)常關(guān)注安全網(wǎng)站，定時升級病毒庫，并建立良好的安全習(xí)慣。

標(biāo)簽： 安全 搜索 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。