近日,江民快速反病毒中心率先截获“密码杀手2004”木马的最新变种Trojan/PSW.PassKiller.2004.c。该木马病毒针对QQ2004的密码输入框进行了特别升级,并可以通过键盘记录技术截取几乎所有登陆窗口的输入信息,并通过电子邮件发送给病毒作者。
江民反病毒专家介绍,病毒运行后,将在用户计算机中创建一个名为".exe"的复本,大小90624字节。在注册表中添加下列启动项,以使自己随系统一起运行。
病毒通过键盘记录的方法,能够截获所有键盘输入和鼠标左中右三键的点击操作,企图获取大多数登陆窗口的输入信息。可能受其危害的常见程序包括QQ、ICQ、Outlook、 Foxmail及各种游戏、网络游戏(如:传 奇、奇迹、千年、红月、边锋、联众、倚天、精灵、决战、石器时代、大话西游……)等。
病毒可以关闭多种国内外杀毒软件和防火墙进程,并可以清除还原精灵软件。以保证自身不被删除。
通过访问下面的网页,病毒可以实现自动升级:
http://www.*******net/killer/lisn.htm
http://www.*******.net/killer/autoup.htm
江民反病毒专家提醒广大用户,及时升级KV2004病毒库,上网时开启KV的实时监控,把您的私密信息加入KV的隐私保护,以免成为此木马病毒的受害者。针对该病毒,江民公司已经在第一时间升级。请KV用户立即升级到7月23日病毒库,即可全面防杀该病毒。
Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved. 闵涛 E_mail:admin@mintao.net(欢迎提供学习资源)
鄂公网安备 42011102001154号
站长:MinTao ICP备案号:鄂ICP备11006601号-18
注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网] 
