当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布3月10日病毒播报
www.jiangmin.com 2005-3-9 17:45:01 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Trojan/PSW.HuaXia“华夏”窃贼和Trojan/PSW.LMir.adu“传奇窃贼”值得关注。
病毒名称:Trojan/PSW.HuaXia
中 文 名:“华夏”窃贼
病毒长度:48128字节
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年3月9日,江民反病毒中心截获木马“华夏”窃贼Trojan/PSW.HuaXia。该木马会记录用户键盘输入,盗取华夏online的帐号密码,通过电子邮件把获得的非法信息发送给病毒作者。 运行后,在系统目录下创建hxdll.dll(病毒挂钩模块)、rundll32.exe(病毒主程序)。修改注册表,导致该程序在Windows启动时随之运行。挂接Windows钩子,监视用户当前窗口,当窗口标题或窗口类名为“华夏online”“*GodClass*”等字串时,记录用户的键盘输入,定时将盗取的帐号密码等信息发送到如下 邮箱地址:my9m9@etang.com。监视系统的进程列表,如果发现某些杀毒软件的进程,则试图将其终止。
病毒名称:Trojan/PSW.LMir.adu
中 文 名:“传奇窃贼”变种adu
病毒长度:48k左右
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.LMir.adu“传奇窃贼”变种adu是一个盗取用户机密并将盗取的信息通过邮件发送给黑客的木马程序。程序运行后,在C盘目录下创建名为gamecq0的文本文档以及病毒主程序explorer.exe,并将病毒程序注入IE浏览器。修改注册表,实现病毒程序的开机自启。终止黑客指定进程。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、在网吧玩网络游戏时,建议采用软件盘输入帐号密码,防止木马程序通过记录键击盗取游戏帐号密码。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
