“查斯特秘盗”变种病毒及“播种者”变种病毒

2月4日:今日提醒用户特别注意以下病毒:“查斯特秘盗”变种SY (Win32.Troj.Zapchast.sy)和“播种者”变种VD (Win32.Troj.Dropper.vd)。

“查斯特秘盗”变种SY (Win32.Troj.Zapchast.sy)是一个采用Rootkit技术的木马病毒。

“播种者”变种VD (Win32.Troj.Dropper.vd)是一个利用电子邮件传播的Win32病毒。

一、“查斯特秘盗”变种SY (Win32.Troj.Zapchast.sy) 威胁级别:中

病毒特征:该病毒会记录用户的键盘操作,将盗取的网络游戏《魔力宝贝》的帐户信息发送到指定的站点,造成用户虚拟财产的损失。

发作症状:该病毒运行后,会修改注册表,添加一个驱动服务,实现随开机自动启动。它还会隐藏自身病毒文件,即使用户打开该病毒文件或者检察系统进程也难以发现,从而得以逃脱。

二、“播种者”变种VD (Win32.Troj.Dropper.vd)威胁级别: 低

病毒特征:该病毒是一个木马下载包,它会在被感染的机器上释放并执行一个下载木马和一个流氓软件,给用户机器的操作造成严重的困扰。

发作症状: 该病毒运行后,会释放install.exe和vitt.exe等多个病毒文件。该流氓软件vitt.exe被运行后,会立即自动释放病毒文件,添加CLSID组件和888工具条。另外它还会修改注册表,实现随开机自动启动。

金山反病毒工程师建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

时间: 2024-10-06 23:08:17

“查斯特秘盗”变种病毒及“播种者”变种病毒的相关文章

熊猫烧香病毒nvscv32.exe变种手动清除方案

编者按:PConline提供了一种针对熊猫烧香病毒nvscv32.exe变种的查杀办法.据调查此变种于16日出现.笔者有幸于17日与"熊猫烧香病毒nvscv32.exe变种"亲密接触,并用以下方法将其清除.推荐使用第一种方法. 一.PConline提供的解决方案 1.拔网线: 2.重新进入WinXP安全模式,熊猫烧香病毒进程没有加载,可使用"任务管理器"!(提示:开机后按住F8) 3.删除病毒文件:%SystemRoot%\system32\drivers\nvsc

PE病毒的新变种PE_MUSTAN.B,提醒用户小心谨防

硅谷网10月7日讯 国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种PE病毒的新变种PE_MUSTAN.B,http://www.aliyun.com/zixun/aggregation/18328.html">提醒用户小心谨防. 专家说,该病毒具有感染 可执行文件的能力,会利用远程桌面协议(RDP)端口进行传播,进而感染操作系统中的所有可执行文件. 该病毒运行后,受感染操作系统的系统目录下的系统文件会被替换,并且会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器

Autorun病毒防御者U盘病毒查杀能手

Autorun病毒防御者是一款专门针对流行的U盘病毒开发的查杀程序.它独有的精确查杀与扩展查杀双查杀机制能够彻底清除病毒和木马的相关文件和注册表项,不留残余.配合独特的启发式查杀引擎,对未知U盘病毒拥有90%以上的识别率.软件采用英特尔(R)多核处理器优化技术构建,在多核处理器平台上有更加出色的表现. 此外,软件还有U盘病毒免疫.系统修复.残余清理.病毒分析.系统诊断.顽固目录删除.应急浏览器.隐藏文档恢复.隐藏目录恢复.U盘解锁.U盘软件写保护等一系列完整的辅助工具,以及进程管理.启动项管理和

Digg上周五任命查斯·爱德华兹为该公司CRO

查斯·爱德华兹(Chas Edwards) 北京时间6月1日上午消息,据国外媒体报道,Digg上周五任命查斯·爱德华兹(Chas Edwards)为该公司CRO(Chief Revenue Officer,首席营收官),以推动广告营收并扭亏为盈. 爱德华兹原为Digg广告合作伙伴Federated Media高管.与此同时,Digg首席架构师乔·斯达普(Joe Stump)宣布将于近期离职,并加盟手机游戏开发创业公司Boulder.(肖恩)

手机病毒出现新变种:可监听通话及周围声音

据新华社今日专电 国家计算机病毒应急处理中心监测发现,手机病毒Spy.Flexispy出现新变种. 该病毒又名"X卧底",不但可以监控用户收发短信和通话记录,还可远程开启手机听筒,监听手机周围声音,实时监听部分用户的通话,并且利用GPS功能监测到手机用户所在位置,给用户安全隐私造成极大的威胁. 有关方面建议:已感染该变种的手机用户建议立即升级手机中的防病毒软件,进行全面杀毒:未感染用户建议打开防病毒软件的"实时监控"功能,第一时间监控未知病毒的入侵活动.

test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决_病毒查杀

此病毒为之前的梦中情人(暗号)病毒的最新变种 1.病毒运行后,释放如下文件或副本 %systemroot%\system32\config\systemprofile\vista.exe %systemroot%\system32\a.jpg %systemroot%\system32\Flower.dll %systemroot%\system32\vista.exe 各个分区下面释放test.exe和autorun.inf 2.通过查找software\Microsoft\Windows\C

WannaCry2.0勒索病毒两个变种没有本质变化 绿盟科技的防护措施仍然有效

5月14日,卡巴斯基的研究人员宣称他们发现了WannaCry的变种样本,此变种没有包含域名开关,同时修改了样本执行过程中的某个跳转,取消了开关域名的退出机制,无论开关域名是否可以访问,都会执行后续恶意操作.我们对此次的变种事件高度关注,以最快速度拿到样本并进行了分析. 通过初步的分析和与初代WannaCry样本的对比分析,绿盟科技认为目前搜集到的两个变种,应该都是在原有蠕虫样本上直接进行二进制修改而成的,不是基于源代码编译的.不排除有人同样利用这种方式生成其他变种,以造成更大破坏. 从防护方面来

电邮病毒研究及过滤病毒邮件

"邮件病毒"其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为"邮件病毒",由于它们一般通过邮件中"附件"夹带的方法进行扩散,由于平时日常工作中电子邮件使用十分频繁,因此预防邮件病毒就显得至关重要.对付邮件病毒是要讲技巧的,现在就让我来告诉大家几招. 1.选择一款可靠的防杀毒软件.应用杀毒软件中的邮件监视功能,在邮件接收过程中对其进行病毒扫描过滤. 2.及时升级病毒库.新病毒层出不穷,反病毒软件厂商一般会根据流行病

死亡之吻病毒及悲之歌病毒资料

今日提醒用户特别注意以下病毒:"死亡之吻"变种AA(Worm.Death.aa)和"悲之歌"变种A(Win32.Tone.a). "死亡之吻"变种AA(Worm.Death.aa)是一个会感染电脑上的文件的感染型病毒. "悲之歌"变种A(Win32.Tone.a)是一个会利用受感染文件下载其他病毒的感染型病毒. 一."死亡之吻"变种AA(Worm.Death.aa)威胁级别: 病毒特征:该病毒会搜索并感染用