11月23日:今日提醒用户特别注意以下病毒:“黑洞变种d”(Hack.BlackHole.d)和“QQTran变种m”(QQTran.m)。
“黑洞变种d”(Hack.BlackHole.d)后门病毒,中毒主机每隔2秒自动连接到特定主机,若连接成功,黑客可以通过特殊命令控制用户机器,执行任意破坏操作。
“QQTran变种m”(QQTran.m)病毒,集木马与感染于一体,会生成多个病毒副本,感染QQ.exe进而偷盗各种密码及其它重要信息。
一、 “黑洞变种d”(Hack.BlackHole.d) 威胁级别:★★
病毒特征:这是一个具有恶意破坏性操作的后门病毒。
发作症状:病毒释放病毒文件到指定目录后修改注册表特定一些键值;病毒每隔两秒使用户主机自动连接到特定主机上,反复循环直到连接成功;黑客可通过特殊命令控制用户机器,肆意执行任意破坏操作,如截取屏幕、关闭进程,重者传送病毒文件、死机重启等等。该病毒还能自动搜集本机重要信息,如BIOS密码、上网拨号密码、邮件密码等等敏感信息,给用户的系统安全性能造成具大的威胁。
二、“QQTran变种m”(QQTran.m) 威胁级别:★★
病毒特征:这是一个集木马与感染型病毒于一体的病毒。
发作症状:病毒运行后,会在系统目录生成多个随机命名的木马副本,添加启动项使其开机自启动。该病毒还将感染QQ.exe,使木马程序在QQ.exe之前运行。感染后的病毒通过键盘记录的情况来盗取各种密码及其它信息,并通过socket发送出去。
网页显示有限 阅读全文请下载本文完整版WORD文档