7月21日据江民反病毒中心监测数据(Data)显示,上周该中心共截获病毒26445种,全国共有484330台电脑感染了病毒,较前一周上升了IV.01%.
上周江民反病毒中心监测到一个可以窃取很多种的即时通讯工具聊天记录及账号,密码的“窃贼Ld”变种ceo病毒.值得关注的是,该病毒运行后,会循环检测正在运行的窗口标题,一旦发现Windows防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)程序(Procedures)(Procedures)弹出拦截窗口,则立刻模拟鼠标,单击“允许”按钮,给窗口发送消息.同时病毒会在后台秘密收集被感染电脑操作操作系统的信息,从某一些常用的邮件软件(soft)中获取已保存的用户名,密码,邮箱地址等保密信息,以邮件的形式发送到骇客指定的远程服务器(Server)上,给用户带来要紧的损失.
另外上周还监测到一个“小偷派克斯”变种aye病毒,该病毒会释放“phcpodj0eg1I.bmp”图片,将其替换为操作操作系统当前的电脑的桌面,同时释放伪装成操作操作系统蓝屏错误的屏保程序(Procedures)(Procedures),使用户误以为电脑程序(Procedures)(Procedures)出现问题.与此同时,该病毒还可能会连接骇客指定站点,下载网游令人讨厌的电脑木马,广告程序(Procedures)(Procedures),后门等恶意程序(Procedures)(Procedures),给用户带来不同程度的损失.另外,该病毒还实现了开机自动运行及安装完毕后自我彻底删除的功能.
江民反病毒专家建议广大用户,可以选用具备“主动防御”和“自我保护”功能的杀毒软件(soft),上网时一定要开启江民杀毒软件(soft)的实时监控功能,在输入网上银行,网络游戏(Game)等帐号密码时,可以使用“江民密保”等专业工具,有效保护网上银行,支付平台,网上证券交易,网络游戏(Game)等账号密码,全面保护用户私密信息.
上周值得关注的典型病毒:“窃贼Ld”变种ceo和“小偷派克斯”变种aye
病毒名称:Trojan/PSW.LdPinch.ceo
中 文 名:“窃贼Ld”变种ceo
病毒长度:51913字节
病毒类型:令人讨厌的电脑木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.ceo“窃贼Ld”变种ceo是“窃贼Ld”令人讨厌的电脑木马家族的最新成员之一,采用高级语言(Language)编写,并经过添加保护壳处理.“窃贼Ld”变种ceo运行后,循环检测正在运行的窗口标题,一旦发现某一些安全软件(soft)或者是Windows防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)程序(Procedures)(Procedures)弹出拦截窗口,则立刻模拟鼠标,单击“允许”按钮,给窗口发送消息.在后台秘密收集被感染电脑操作操作系统的信息(包括计算机硬盘(Hard)的可用空间,用户名,电脑名,操作操作操作系统版本号,电脑安装的程序(Procedures)(Procedures)等).查找MirandaIM软件(soft)(如果被感染电脑上已经安装)的数据(Data)文件,可能会窃取用户的
QQ,ICQ,MSN,Yahoo等即时通讯工具的聊天记录还超级有可能账号,密码等私密信息.查找某一些常用的FTP软件(soft),获取文件中保存的用户账号,密码等信息;从某一些常用的邮件软件(soft)中获取已保存的用户名,密码,邮箱地址等保密信息,以邮件的形式发送到骇客指定的远程服务器(Server)上,给用户带来不同程度损失.
病毒名称:Trojan/Pakes.aye
中 文 名:“小偷派克斯”变种aye
病毒长度:109056字节
病毒类型:令人讨厌的电脑木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Pakes.aye“小偷派克斯”变种aye是“小偷派克斯”令人讨厌的电脑木马家族的最新成员之一,采用VC++编写,并经过添加保护壳处理.“小偷派克斯”变种aye运行后,自我复制到被感染电脑操作操作系统的“%SystemRoot%\system32\”目录下并重新命名为“lphcpodj0eg1I.exe”.将自身添加为启动操作系统项,实现令人讨厌的电脑木马开机自动运行.在“%SystemRoot%\system32\”目录下释放图片“phcpodj0eg1I.bmp”并替换操作操作系统的当前电脑的桌面.在相同目录下释放屏保程序(Procedures)(Procedures)“blphcpodj0eg1I.scr”并运行,该屏保伪装成操作操作系统的蓝屏错误.连接骇客指定站点,下载恶意程序(Procedures)(Procedures),所下载的恶意程序(Procedures)(Procedures)可能包含网游令人讨厌的电脑木马,广告程序(Procedures)(Procedures),后门等,给用户带来不同程度的损失.另外,“小偷派克斯”变种aye安装完毕后会自我彻底删除.
