01.14病毒预警:窃听木马监视用户盗窃敏感数据

  “窃听木马184320”(Win32.Troj.Agent.184320),这是一个黑客木马。该木马会修注册表,添加自己的监视程序。系统启动时,它着随Exlporer.exe启动,然后利用监视程序拦截用户访问网络时输入的敏感数据。

  “QQ盗号木马120312”(Win32.PSWTroj.QQShou.dt.120312),该病毒是针对QQ即时聊天工具的一个盗号木马。该病毒通过读取内存盗取用户的账号信息,并连同被盗QQ号的QQ等级、Q币等信息一起发给木马种植者。

  一、“窃听木马184320”(Win32.Troj.Agent.184320) 威胁级别:★★

  病毒进入用户电脑系统后,在%WINDOWS%\system32\目录下释放出病毒文件ro.dll,然后修改注册表,将自己的相关数据写入其中,实现开机自启动之目的。

  一旦成功地随系统运行起来,病毒就会展开全局监视程序,过滤用户上网时输入的敏感数据,比如看上去很像帐号、密码、机密资料等内容的数据。然后在用户无法知晓的情况下建立远程连接,将这些偷来的敏感数据发送给收集者。

  病毒作者为了保证偷来的数据能传到自己的手中,设定了近20个的远程服务器地址,资深用户如果使用工具查看,会被长长的地址栏所震惊。

  二、“QQ盗号木马120312”(Win32.PSWTroj.QQShou.dt.120312) 威胁级别:★

  病毒进入系统后,在系统盘的%Program Files%\Internet Explorer\Connection Wizard\目录下释放出病毒文件isignup.dll和isignup.sys ,然后修改注册表,把自己的相关信息写入启动项,实现随系统启动而运行起来之目的。

  病毒运行后把之前生成的isignup.sys病毒文件注入到非系统进程当中,搜索QQ即时聊天软件的进程,发现后注入其中,通过读取内存盗取用户的账号信息。

  如果顺利得手,病毒就悄悄建立远程连接,将用户QQ的Q币金额,等级相关的信息连同账号密码一并发送到木马种植者的邮箱中。

  当运行完成后,病毒文件就生成一个 _xiaren.bat文件,删除自己的原始文件,使用户无法找到病毒源。

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年1月14的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。

关注度: 13%

浏览次数:103

, ,

此条发布在 星期五, 01月 11th, 2008 at 6:23 pm 病毒预警. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。

“01.14病毒预警:窃听木马监视用户盗窃敏感数据” 22 条评论»

  1. Gravatar Icon 小万
    2008.01.11 11:02 pm

    有金山在,不怕病毒来袭.金山就是好,有了金山什么都不怕!
    金山在,毒不在,金山倒毒来袭!!!!这是我的个人体会,支持的顶下

  2. Gravatar Icon
    2008.01.12 11:04 am

    我的号被盗了,可能是电脑有病毒,可是杀不了,是为什么呀?

  3. Gravatar Icon 匿名
    2008.01.12 1:10 pm

    有很多毒都不能杀~!
    也查不到~~
    晕.我挨了几次了

  4. Gravatar Icon 匿名
    2008.01.12 1:40 pm

    垃圾金山

  5. Gravatar Icon 匿名
    2008.01.12 9:03 pm

  6. Gravatar Icon
    2008.01.13 8:01 am

    查了30几个病毒,什么盗号的病毒都有,杀了之后,重启,还是没用,继续杀毒,还是原来的那些病毒霸,我用的是07版的,升级到最新了啊.为什么啊~~~~~!!!!!??????????

  7. Gravatar Icon ;lbn ;nbmlp[hb
    2008.01.13 11:13 am

  8. Gravatar Icon
    2008.01.13 11:32 am

    我的号被盗了,可能是电脑有病毒,可是杀不了,是为什么呀

  9. Gravatar Icon 宝宝
    2008.01.13 2:05 pm

    最新金山套餐+密保+防火墙不可能没用

  10. Gravatar Icon erpan
    2008.01.13 2:39 pm

    你好

  11. Gravatar Icon chdg
    2008.01.13 8:09 pm

    有金山在,不怕病毒来袭.金山就是好,有了金山什么都不怕!
    金山在,毒不在,金山倒毒来袭!!!!这是我的个人体会,支持的顶下

  12. Gravatar Icon 匿名
    2008.01.13 10:46 pm

    你的病毒杀不了,很可能是你操做的有问题,我用地2008版的金山毒霸就很好,连系统的健康指数都能给你测出来,还能打补丁.而且病毒库每天开机就自动升级到最新状态

  13. Gravatar Icon 独自一个人
    2008.01.14 12:09 am

    现在的好多病毒都采用了”加壳”技术,多的达到了十层!并且先与Windows启动,中了病毒查杀了如果下次还有病毒,只有一个办法:重做程序!

  14. Gravatar Icon 匿名
    2008.01.14 1:55 am

    正版试用中。。。

  15. Gravatar Icon 匿名
    2008.01.14 7:33 am

    这个东西就是道高一尺魔高一丈 郁闷了都 金山根本杀不下去 网游现在都不敢在家玩了 你想想 看到盗号木马杀不下去 什么感觉

  16. Gravatar Icon hp
    2008.01.14 10:01 am

    我用过很多杀软.就金山好用.

  17. Gravatar Icon candy
    2008.01.14 3:06 pm

    怎么我利用金山天天杀毒,也天天用金山清理专家进行清理,都说没病毒都是打100分的!我还装了密保,你们金山的全部东东我都用了吧!看上去很安全了吧!可是,我一上网QQ就被盗了,害到我都不敢在网上购物啦!还有,不到几分钟就会自己动弹出一些不知道是什么东东的网址来!<http://www.txpao.cn/>唉!你们以后叫我怎么再敢用钱来购买你们的软件啊?

  18. Gravatar Icon Dragoon
    2008.01.14 5:56 pm

    我个人感觉装上金山毒霸2008以后,应用程序怎么变得比以前慢了许多呐!有同感受的别忘了顶!

  19. Gravatar Icon 中病毒的人
    2008.01.17 2:09 pm

    真是没用!!!

  20. Gravatar Icon 匿名
    2008.02.14 2:45 pm

    我觉得2008的不是很好.

  21. Gravatar Icon he dong
    2008.02.15 1:03 pm

    是变慢了

  22. Gravatar Icon 123456
    2008.02.15 9:31 pm

    真的装金山是有点慢了

留言