今日提醒用户特别注意以下病毒:“网银大盗”变种CN(Win32.Troj.Banker.cn)和“玛驼”变种A(Win32.Troj.Madtol.a)。
“网银大盗”变种CN(Win32.Troj.Banker.cn)是一个盗取网上银行帐号与密码的木马病毒。
“玛驼”变种A(Win32.Troj.Madtol.a)是一个会盗取多个网络游 戏帐号的木马病毒。
一、“网银大盗”变种CN(Win32.Troj.Banker.cn)威胁级别:
病毒特征: 该病毒是一个危害极大的网上银行盗号手,它会潜伏在受感染电脑系统里,监视用户的登陆网站,若发现特定的网银站点,立即记录用户的键盘和鼠标操作,然后将窃取的信息发送给木马种植者。对用户的私人财产构成巨大威胁,有可能造成严重的损失。建议用户及时升级毒霸病毒库,并开启实时监控功能,避免因病毒给您带来的损失。
发作症状: 该病毒运行后,会释放一个torm.dl病毒文件。同时修改注册表。如果发现用户访问bankofamerica.com和akbank.com等网银站点,记录相关的有效信息。
二、“玛驼”变种A(Win32.Troj.Madtol.a)威胁级别:
该病毒是一个为黑客服务的病毒文件,它会将自身注入到系统进程里,并通过一些特殊的
技术,隐藏黑客入侵服务器的信息与痕迹,使用户难以察觉电脑已被控制。建议用户多留意相关 安全资讯,提高防卫意识。该病毒运行后,会将自身注入到系统进程explorer.dll和iexplore.dll里。修改注册表,实现随开机自动启动。利用HOOK来隐藏指定信息的程序。
金山反病毒工程师建议:
1.网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装 个人防火墙软件进 行防黑。
