謹防“偷密婆”與AUTO病毒
以下的文章主要向大家講述的是謹防“偷密婆”與AUTO病毒,我們大家都知道"偷密婆"是一個木馬程序,能夠關閉360安全衛士,"AUTO病毒17463"是一個AUTO病毒,病毒成功運行后會自刪除。
"偷密婆"(Win32.Troj.Downloader.c.45056)是一個木馬程序,能夠關閉360安全衛士,創建單獨線程監控注冊表禁止顯示隱藏文件,建立網絡連接,從網絡下載其他惡意程序,并且會搜索魔域游戲的進程(soul.exe),創建單獨線程監聽網絡,盜取游戲的帳號密碼信息。木馬還會創建vbs腳本,盜取qq的帳號密碼等信息。
"AUTO病毒17463"(Worm.AutoRun.c.17463)這是一個AUTO病毒,病毒成功運行后會自刪除,可以通過U盤傳播,關閉部分殺毒軟件以及修改系統時間,最終下載大量病毒在用戶的機器上。
一、"偷密婆"(Win32.Troj.Downloader.c.45056) 威脅級別:★★
該病毒會生成tmipo.bat和taimpo.txt病毒文件,其中tmipo.bat是用來關閉360安全衛士的程序。該病毒運行后,還會自動的修改注冊表,使具有系統隱藏屬性的文件無法顯示。病毒會自動創建啟動項,當用戶啟動系統時,創建單獨線程進行網絡數據監聽,盜取魔域游戲和qq對帳號等信息,并且監控注冊表,從網絡下載文件(可能為配置文件),然后根據文件進行盜取賬號的發送等操作。
二、"AUTO病毒17463"(Worm.AutoRun.c.17463) 威脅級別:★★
病毒會在系統文件夾下生成病毒文件并創建注冊表服務項以達到病毒能開機自啟動(病毒文件名是隨機生成的)。病毒通過修改注冊表的方式禁用系統自動更新。病毒會從網上下載大量的木馬程序保存在客戶計算機上并運行。
會遍歷客戶計算機上的磁盤,并在每個盤下生成病毒文件復本 auto.exe 和病毒輔助文件 autorun.inf 文件兩個文件,以達到雙擊磁盤時自動運行 autorun.inf 指向的病毒文件。當病毒發現用戶機器上有卡巴斯基時,則把系統時間修改為2005年,假如發現窗口標題為"卡巴斯基反病毒軟件 6.0:通知"則發送消息關閉。
病毒會讀取指定的網址上的 txt 文件以獲取木馬下載地址,并下載木馬程序保存至客戶計算機上運行。
金山反病毒工程師建議
1.最好安裝專業的殺毒軟件進行全面監控。建議用戶安裝反病毒軟件防止日益增多的病毒,用戶在安裝反病毒軟件之后,應該經常進行升級、將一些主要監控經常打開(如郵件監控、內存監控等),遇到問題要上報, 這樣才能真正保障計算機的安全。
2.玩網絡游戲、利用QQ聊天的用戶會有所增多,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,及時升級殺毒軟件,開啟防火墻以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。
以上的相關內容就是對謹防“偷密婆”和AUTO病毒的介紹,望你能有所收獲。
【編輯推薦】
