在今天的病毒中Trojan.PSW.Misc.kev“密西木马”变种KEV、Dropper.Delf.bqo“诡秘释放器”变种BQO、Backdoor/Prorat.19.g“老鼠教授”变种g和Packed.Klone.au“克隆先生”变种au值得关注。
病毒名称:Trojan.PSW.Misc.kev
中 文 名:密西木马变种KEV
病毒类型:木马
危害等级:★★★
影响平台:Win 9x/2000/XP/NT
这是一个盗号木马,运行后它会将自身复制到系统目录中,同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行,并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码,给游戏玩家带来损失。
病毒名称:Dropper.Delf.bqo
中 文 名:诡秘释放器变种BQO
病毒类型:病毒释放器
危害等级:★★★
影响平台:Win 9x/2000/XP/NT
病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的银行卡账号、密码等信息。染毒的计算机还可能被黑客远程控制,如添加删除文件、重新启动计算机等。
病毒名称:Backdoor/Prorat.19.g
中 文 名:“老鼠教授”变种g
病毒长度:可变
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Backdoor/Prorat.19.g“老鼠教授”变种g是一个完全控制被感染的用户计算机的后门。“老鼠教授”变种g运行后,自我复制到系统目录下和Windows目录下,文件名是一些常用软件的名称,请广大用户注意识别。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,在被感染计算机上开启指定端口,利用即时通讯工具ICQ将盗取的机密信息发送给黑客。另外,“老鼠教授”变种g还可以自我注入到Winlogon的进程中,终止某些与安全相关的进程。
病毒名称:Packed.Klone.au
中 文 名:“克隆先生”变种au
病毒长度:可变
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Packed.Klone.au“克隆先生”变种au是一个木马,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。“克隆先生”变种au运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,未经授权访问用户计算机,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。另外,“克隆先生”变种au不仅可以利用被感染计算机转发垃圾邮件,而且还可以自升级。
木马的防范和清除技巧
http://www.lucky8k.com/thread-5305-1-1.html
清除木马的软件下载
http://www.lucky8k.com/thread-5304-1-1.html
