51CTO安全頻道今日提醒用戶特別注意以下病毒:“普斯特特務(wù)”變種F(Win32.Hack.Prosti.f)和“盜號(hào)賊”變種FL (Win32.Troj.PswQ.fl)。
“普斯特特務(wù)”變種F(Win32.Hack.Prosti.f)是一個(gè)后門黑客程序。
“盜號(hào)賊”變種FL (Win32.Troj.PswQ.fl)是一個(gè)盜取用戶的QQ帳號(hào)和網(wǎng)絡(luò)游戲《傳奇》帳號(hào)的木馬病毒。
一、“普斯特特務(wù)”變種F(Win32.Hack.Prosti.f)    威脅級(jí)別：★
該病毒會(huì)注入到用戶電腦的IE進(jìn)程,開啟受感染電腦的后門,使其連接到遠(yuǎn)程黑客主機(jī)。黑客可以完全接管用戶電腦的所有功能，給用戶的電腦系統(tǒng)造成嚴(yán)重的危害。
該病毒運(yùn)行后,會(huì)把自身復(fù)制為svcr.exe。修改注冊(cè)表,實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。當(dāng)完成拷貝與更改注冊(cè)表后,該病毒會(huì)刪除自身。此外,它還會(huì)搜索并把自身注入到IEXPLORE.EXE進(jìn)程里,使其難以被用戶察覺,然后在進(jìn)程里開啟一個(gè)指定的黑客端口,使用戶的機(jī)器受控于黑客。
二、“盜號(hào)賊”變種FL (Win32.Troj.PswQ.fl)    威脅級(jí)別：★
該病毒會(huì)毀壞QQ的鍵盤保護(hù)，并終止QQ的進(jìn)程，使用戶誤以為QQ出錯(cuò)了而重新登錄，從而輕易地竊取用戶的QQ帳號(hào)及密碼。此外，它還會(huì)盜取網(wǎng)絡(luò)游戲《傳奇》用戶帳號(hào)等有效信息，并一同將其發(fā)送到木馬種植者的郵箱。造成用戶網(wǎng)絡(luò)私人財(cái)產(chǎn)的損失。
該病毒運(yùn)行后,會(huì)把自身復(fù)制為winsdm.exe。修改注冊(cè)表，實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。它會(huì)強(qiáng)制結(jié)束多個(gè)安全軟件的進(jìn)程，得以逃避監(jiān)控。此外，它會(huì)通過把QQ的鍵盤保護(hù)的文件npkcrypt.sys改名為npkcrypt.bak，使其鍵盤保護(hù)失效，同時(shí)采用多個(gè)辦法，到達(dá)順利地盜取用戶的QQ帳號(hào)和網(wǎng)游《傳奇》用戶帳號(hào)等有效信息的目的。
51CTO安全頻道建議： 
1建立良好的安全習(xí)慣。對(duì)一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計(jì)算機(jī)更安全。 
2.請(qǐng)各位網(wǎng)游玩家在玩游戲的同時(shí)，也請(qǐng)您做好系統(tǒng)的安全防御工作，避免因病毒的危害而影響了您玩游戲的興致，反病毒專家建議您經(jīng)常關(guān)注安全網(wǎng)站，定時(shí)升級(jí)病毒庫(kù)，并建立良好的安全習(xí)慣。

標(biāo)簽： 安全 搜索 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。