您的位置: 中国无忧商务网 > 无忧IT资讯网 >

今日病毒预警：警惕QQ、传奇密码盗取木马

CNET中国·PChome.net 类型:原创作者: 责编:杨剑锋时间:2006-10-17

北京信息安全测评中心、金山毒霸联合发布2006年10月17日热门病毒。

今日提醒用户特别注意以下病毒：“传奇猎手变种yn”(Troj.Mir.yn)和“QQ密码变种bb”(PSWTroj.QQPass.bb)

“传奇猎手变种yn”(Troj.Mir.yn)木马，是一个盗取传奇帐户信息的木马。
“QQ密码变种bb”(PSWTroj.QQPass.bb)木马，是一个盗取用户QQ帐号的木马。

一、“传奇猎手变种yn”(Troj.Mir.yn) 威胁级别：★★

据金山毒霸反病毒工程师介绍，这是一个盗取传奇帐户信息的木马。病毒运行后释放传奇木马49400.dll和49400M.BMP到%systemroot%目录下，并设置他们为隐藏，并且修改注册表。病毒会搜索游戏窗口，记录键盘，盗取用户帐号，发现后会发送盗取的信息到网络。

二、“QQ密码变种bb”(PSWTroj.QQPass.bb) 威胁级别：★

据金山毒霸反病毒工程师介绍，这是个盗取用户QQ帐号的木马，并能通过移动介质传播。病毒运行后将自身复制到 %WINDOWS%CTFMON.exe并执行，同时释放文件%WINDOWS%vmmreg.dll，并将这两个文件设置为系统和隐藏属性。检测软驱，如果存在，则将自身复制为：A:重要文件.exe；病毒会将自身复制到除C盘以外的其它盘根目录下，命名为ravmon.exe，并创建文件autorun.inf，使用户双击打开该盘时就运行病毒。病毒会修改注册表，下载病毒。当检测到QQ运行时删除QQ键盘保护文件npkcrypt.sys，当截获QQ密码后，病毒将帐号密码上传到指定的网页上。

金山反病毒工程师建议：
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年10月17日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。”