51CTO安全頻道今日提醒您注意：在今天的病毒中“Backdoor/Delf”變種、“網(wǎng)游竊賊”變種、“硬盤終結(jié)者”和“QQ大盜”變種值得關(guān)注。
“Backdoor/Delf”變種是“Backdoor/Delf”后門家族的最新變種之一，由Visuamx C++語(yǔ)言編寫、并經(jīng)過加殼處理。
“網(wǎng)游竊賊”變種是“網(wǎng)游竊賊”木馬家族的最新變種之一。
“硬盤終結(jié)者”是一個(gè)會(huì)修改電腦硬盤的分區(qū)表的木馬病毒。
“QQ大盜”變種是一個(gè)會(huì)盜取QQ帳號(hào)和密碼的木馬病毒。
病毒名稱：Backdoor/Delf.bb
中 文 名：“Backdoor/Delf”變種bb
病毒長(zhǎng)度：41984字節(jié)
病毒類型：后門
危害等級(jí)：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Backdoor/Delf.bb“Backdoor/Delf”變種bb是“Backdoor/Delf”后門家族的最新變種之一，由Visuamx C++語(yǔ)言編寫、并經(jīng)過加殼處理�！癇ackdoor/Delf”變種bb運(yùn)行后，在WinDir%\%System32%\目錄下釋放病毒文件。自我注冊(cè)為系統(tǒng)服務(wù)，實(shí)現(xiàn)開機(jī)自啟動(dòng)。自動(dòng)連接指定的IRC服務(wù)器，監(jiān)視系統(tǒng)消息，偵聽黑客指令，將被感染的計(jì)算機(jī)變成“僵尸電腦”。
病毒名稱：Trojan/PSW.OnLineGames.amx
中 文 名：“網(wǎng)游竊賊”變種amx
病毒長(zhǎng)度：18432字節(jié)
病毒類型：木馬
危害等級(jí)：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.amx“網(wǎng)游竊賊”變種amx是“網(wǎng)游竊賊”木馬家族的最新變種之一�！熬W(wǎng)游竊賊”變種amx運(yùn)行后,在Windows目錄下釋放病毒文件。修改注冊(cè)表，實(shí)現(xiàn)開機(jī)自啟。在后臺(tái)秘密監(jiān)視用戶的鼠標(biāo)、鍵盤操作，盜取網(wǎng)絡(luò)游戲《魔域》玩家的密碼、裝備等重要資料，并發(fā)送給黑客。另外，“網(wǎng)游竊賊”變種amx還會(huì)在被感染計(jì)算機(jī)上下載其它木馬，給用戶帶來(lái)?yè)p失。
“硬盤終結(jié)者”(Win32.Troj.DiskKiller)威脅級(jí)別：★
該病毒會(huì)修改電腦硬盤的分區(qū)表,它會(huì)利用一些特殊的技術(shù),修改磁盤的扇區(qū)數(shù)據(jù)，造成電腦無(wú)法進(jìn)入系統(tǒng)。它極有可能會(huì)被一些敲詐者病毒所利用。建議用戶提高安全意識(shí)，避免因病毒給您造成的損失。
該病毒運(yùn)行后,會(huì)讀取電腦硬盤第一個(gè)扇區(qū)的512個(gè)字節(jié)，修改分區(qū)表內(nèi)容。
“QQ大盜”變種ERR(Win32.Troj.QQPass.err)   威脅級(jí)別：★
該病毒是“QQ大盜”的惡意改造版,跟之前的版本的惡意行為相似,它會(huì)潛伏在受感染電腦里,尋找并結(jié)束QQ進(jìn)程,使用戶需要重新登錄QQ,記錄用戶的鍵盤和鼠標(biāo)操作,獲取有效的QQ帳號(hào)和密碼信息,并發(fā)送給木馬種植者。造成用戶的網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)的損失。
該病毒運(yùn)行后，會(huì)釋放QQPass.exe和kill.exe兩個(gè)病毒文件,并通過加載QQhook.dll文件，對(duì)QQ用戶進(jìn)行監(jiān)控。
針對(duì)以上病毒，51CTO安全頻道建議廣大電腦用戶：
請(qǐng)您不要輕易運(yùn)行從Internet下載后未經(jīng)殺毒軟件處理的文件，強(qiáng)烈建議您先用最新病毒庫(kù)的殺毒軟件進(jìn)行掃描，然后決定是否運(yùn)行。
目前竊取用戶游戲、即時(shí)通訊工具等密碼信息的病毒頻繁出現(xiàn)，請(qǐng)用戶一定要加強(qiáng)安全防范措施，避免給您造成損失。
1、請(qǐng)立即升級(jí)殺毒軟件，開啟高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作行為進(jìn)行主動(dòng)防御，可以第一時(shí)間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計(jì)算機(jī)系統(tǒng)安全。
4、請(qǐng)勿隨意打開郵件中的附件，尤其是來(lái)歷不明的郵件。
5、企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代碼 服務(wù)器 企業(yè) 網(wǎng)絡(luò) 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。