电脑爱好者,提供IT资讯信息及各类编程知识文章介绍,欢迎大家来本站学习电脑知识。 最近更新 | 联系我们 RSS订阅本站最新文章
电脑爱好者
站内搜索: 
当前位置:首页>> IT业界新闻>>病毒预警:病毒回归原始 大玩恶作剧:

病毒预警:病毒回归原始 大玩恶作剧

来源:eNet硅谷动力 | 2007-12-13 | (有1620人读过)

  “QQ盗号木马102522”(Win32.PSWTroj.QQPass.102522),是一个针对QQ聊天软件的盗号木马程序。它将自身复制到Internet Explorer的插件目录,然后修改注册表实现开机自启动,最终注入系统进程中查找QQ进程,伺机盗取QQ号及其密码。

  “混乱逻辑”(VBS.Indra.a.13817),是一个脚本病毒。该病毒运行后会感染电脑里的vbs、vbe等脚本文件文件,并将系统中的zip文件隐藏起来,代之以含毒的压缩文件。它还会生成一个恶作剧程序,在屏幕上不断滚动播放一些图案和字符。

  1、“QQ盗号木马102522”(Win32.PSWTroj.QQPass.102522) 威胁级别:★

  病毒进入电脑系统后,在系统盘的%windows%\program files\Internet Explorer\PLUGINS\目录,也就是IE浏览器的插件目录下释放出四个病毒文件,分别为NvSys74.Sys、NvSys74.Tao、NvWin75.Jmp,以及NvWin65.Lst。接着,它修改注册表启动项,把自己的相关信息加入其中,使自己以后都可以随着系统启动而自动运行起来。

  当病毒运行起来,它便注入到系统进程中,搜寻是否有已启动QQ即时聊天软件。如发现,就会立刻将其强行关闭,迫使用户不得不重新登录。在用户再次输入登录时,病毒就能通过记录窗口文本和键盘操作的方法弄到用户的QQ号和密码。此外,该病毒还会尝试获取当前用户计算机的IP地址和所在城市。

  如果顺利窃取到用户的以上信息,病毒就悄悄连接远程服务器,把赃物发送给木马种植者。一些木马种植者得到QQ号后,会很快将其卖掉,而一些更恶劣的种植者,则可能利用这些盗来的QQ号诈骗用户的好友。因此,如发现QQ号被盗,应尽快上报腾讯和通知好友,避免遭受更大损失。

  2、“混乱逻辑”(VBS.Indra.a.13817) 威胁级别:★  

  此病毒进入电脑系统后,会在系统盘中释放出四个病毒文件,分别为系统盘根目录下的run.bat、%windows%目录下的info.com、%windows%\Desktop\目录下的Sex-Picture.jpg.lnk、以及%windows%\system\目录下的Sex-Picture.vbs。如果用户系统盘下存在\Program Files\KMD\My Shared Folder\这个目录,病毒也会在里面生成大量伪装成图片、视频文件的vbs脚本病毒。

  病毒开始运行后,会搜索各磁盘分区中的vbs和vbe脚本文件,然后将自己写入其中,感染这些正常文件。感染完后,它还会给这些文件做上标记,以免以后重复感染,降低自己的传染效率。接着,病毒搜索磁盘中所有的ZIP压缩文件,发现之后就将它们隐藏起来,并在原来的位置上留下一个与原文件同名,但加上“Z”后缀的含毒压缩文件。如果用户把含毒压缩文件当成正常文件打开,病毒就会被再次激活。

  此外,病毒作者还给病毒加上了一个恶作剧程序,随机地跳出来嘲弄受害用户。该程序运行起来时,电脑会瞬间黑屏,然后滚动播放含有“Psycho logic(心理逻辑)”字样的动物图案,令受害用户更加心急如焚。

IT业界新闻热门文章排行
网站赞助商
购买此位置

 

关于我们 | 网站地图 | 文档一览 | 友情链接| 联系我们

Copyright © 2003-2024 电脑爱好者 版权所有 备案号:鲁ICP备09059398号