金山毒霸联合发布2006年12月7日热门病毒。 今日提醒用户特别注意以下病毒:“ADSLCheat变种af”(Troj.ADSLCheat.af)和“普罗斯特变种rq”(Hack.Prosti.rq)。 “ADSLCheat变种af”(Troj.ADSLCheat.af)木马病毒,会伪装成四川电信有限公司来骗取用户ADSL帐号和密码。 “普罗斯特变种rq”(Hack.Prosti.rq)黑客病毒,运行该病毒会在被感染用户系统留下后门,以使黑客可以远程控制中毒计算机。一、“ADSLCheat变种af”(Troj.ADSLCheat.af)威胁级别: 病毒特征:盗取用户网游《梦幻西游》帐号的木马。 发作症状:病毒运行后复制自身为:%TempDir%mhsystem.exe并运行,释放%TempDir%mhsystem.dll。该病毒查找梦幻西游游戏窗口,获得窗口所在进程,然后通过获得进程内存内容来盗取用户的帐号信息并发送到指定网站。二、“普罗斯特变种rq”(Hack.Prosti.rq)威胁级别: 病毒特征:是一个通过给被感染计算机系统留下后门,而使黑客能够控制该计算机的病毒。预防木马病毒方法:1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。金山毒霸2007发布 发作症状:该病毒被运行后,会生成的以下文件:%SystemRoot%system32rejoice.exe,rejoice.dll,Deleteme.bat,并且添加注册表启动项。rejoice.dll为rejoice.exe释放的另一病毒,该病毒会查找网络共享感染其他机器,和开启键盘记录器记录用户按键信息。
