以下的文章主要向大家讲述的是谨防“偷密婆”与AUTO病毒,我们大家都知道"偷密婆"是一个木马程序,能够关闭360安全卫士,"AUTO病毒17463"是一个AUTO病毒,病毒成功运行后会自删除。
"偷密婆"(Win32.Troj.Downloader.c.45056)是一个木马程序,能够关闭360安全卫士,创建单独线程监控注册表禁止显示隐藏文件,建立网络连接,从网络下载其他恶意程序,并且会搜索魔域游戏的进程(soul.exe),创建单独线程监听网络,盗取游戏的帐号密码信息。木马还会创建vbs脚本,盗取qq的帐号密码等信息。
"AUTO病毒17463"(Worm.AutoRun.c.17463)这是一个AUTO病毒,病毒成功运行后会自删除,可以通过U盘传播,关闭部分杀毒软件以及修改系统时间,最终下载大量病毒在用户的机器上。
一、"偷密婆"(Win32.Troj.Downloader.c.45056) 威胁级别:★★
该病毒会生成tmipo.bat和taimpo.txt病毒文件,其中tmipo.bat是用来关闭360安全卫士的程序。该病毒运行后,还会自动的修改注册表,使具有系统隐藏属性的文件无法显示。病毒会自动创建启动项,当用户启动系统时,创建单独线程进行网络数据监听,盗取魔域游戏和qq对帐号等信息,并且监控注册表,从网络下载文件(可能为配置文件),然后根据文件进行盗取账号的发送等操作。
二、"AUTO病毒17463"(Worm.AutoRun.c.17463) 威胁级别:★★
病毒会在系统文件夹下生成病毒文件并创建注册表服务项以达到病毒能开机自启动(病毒文件名是随机生成的)。病毒通过修改注册表的方式禁用系统自动更新。病毒会从网上下载大量的木马程序保存在客户计算机上并运行。
会遍历客户计算机上的磁盘,并在每个盘下生成病毒文件复本 auto.exe 和病毒辅助文件 autorun.inf 文件两个文件,以达到双击磁盘时自动运行 autorun.inf 指向的病毒文件。当病毒发现用户机器上有卡巴斯基时,则把系统时间修改为2005年,假如发现窗口标题为"卡巴斯基反病毒软件 6.0:通知"则发送消息关闭。
病毒会读取指定的网址上的 txt 文件以获取木马下载地址,并下载木马程序保存至客户计算机上运行。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控、内存监控等),遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
以上的相关内容就是对谨防“偷密婆”和AUTO病毒的介绍,望你能有所收获。
【编辑推荐】
