今日提醒用户特别注意以下病毒:“贪婪之马”(Troj.thief)和“DarkMoon变种aw”(Hack.DarkMoon.aw)
“贪婪之马”(Troj.thief)木马病毒,从多种格式的文件中搜集其需要的信息(甚至从卡巴斯基日志文件中搜索有用信息),通过http和ftp传到指定地址,并下载新木马运行。病毒还将删除自身,达到隐形目的,对用户重要信息造成严重侵犯。
“DarkMoon变种aw”(Hack.DarkMoon.aw)后门病毒,记录用户键盘操作,同时开启网络端口,随时等待远程指令的控制,大大降低系统安全性能。
一、 “贪婪之马”(Troj.thief)) 威胁级别:★★
病毒特征:这是一个具有极大破坏力的木马病毒。
发作症状:病毒在系统目录中生成文件:RFA.dll,添加注册表,开机自运行。从多种格式的文件中搜集其需要的信息(甚至从卡巴斯基日志文件中搜索有用信息),包括用户各种密码等。将搜集到的信息分别记录到%windows%\pass.log,email.log,post.log,html.log,Pstore.log,Server.log等文件中,并通过http和ftp传到指定地址,下载新木马运行。该病毒运行后生成%system%\RFA.dll,并加载BHO;病毒还将删除自身,达到隐形目的,对用户重要信息造成严重侵犯和损失。
二、“DarkMoon变种aw”(Hack.DarkMoon.aw) 威胁级别:★★
病毒特征: 这是一个具有文件操作、创建服务、盗取密码等功能的后门病毒。
发作症状:病毒体运行后,形成“互锁”,达到难结束病毒进程的目的。病毒获取中毒计算机的相关信息,并保存在%WinDir%目录下的win32log.dat文件中进行加密。该病毒还将记录用户的键盘操作、以及相关的进程、窗口等信息。同时开启网络端口,随时等待远程指令的控制,大大降低系统安全性能。
金山毒霸安全小贴士:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.网络的发展,用户电脑遭受黑客的攻击也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑。因此,用户还应该安装个人防火墙软件进行防黑。
3.经常关注安全网站,留意系统更新消息,尽快将有漏洞的系统打上最新的补丁,防止病毒利用漏洞传播。
关注此文的读者还看过:
软件资讯:
