注册
登录
| 关键词: 病毒 变种 瑞星 进程 杀毒软件 木马 密码 升级 定时 账号 |
■一周播报 (2008.05.5-05.11) 本周有病毒特别值得注意,它是:“线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”病毒。该病毒使用“木马下载器”传播,木马下载器从网上下载该病毒的数十个变种,可窃取多款流行网游的账号、密码、装备等,窃取游戏密码后发送给黑客指定的网址。 本周关注病毒:“线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”警惕程度★★★ 该病毒由木马下载器下载多个变种,病毒互相守护,难以彻底清除。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现开机自启动。病毒会把动态库注入到Ex-plorer.exe进程中并查找进程中是否存在游戏进程,当找到时,把自己注入到游戏进程中,获取用户输入的账号密码。 专家建议:1、养成良好上网习惯,不打开不良网站,不随意下载安装可以插件;2、开启Windows安全中心、防火墙和自动更新,避免病毒通过系统漏洞;3、安装瑞星杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能;4、定时设置系统还原点和备份重要文件。 查杀方法:瑞星杀毒软件2008版及下载版采用即时升级技术,用户计算机连接网络即可升级到最新的20.43版。没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒清除病毒。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
