|
病毒名稱 |
Trojan/PSW.QQPass.dgu |
|
病毒中文名 |
「QQ大盜」變種dgu
|
|
病毒類型 |
木馬 |
|
危險級別 |
★ |
|
影響平台 |
Win 9X/ME/NT/2000/XP/2003 |
|
感染對像 |
|
|
描述 |
Trojan/PSW.QQPass.dgu「QQ大盜」變種dgu是「QQ大盜」木馬家族中的最新成員之一,採用「Borland Delphi 6.0 - 7.0」編寫,是一個專門盜取「最終幻想XI」網絡遊戲會員賬號的木馬程序。「QQ大盜」變種dgu運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放惡意DLL組件「sysff111.dll」,並將其插入到「explorer.exe」等幾乎所有用戶級權限的進程中加載運行。在後台執行惡意操作,隱藏自我,防止被輕易地查殺。在被感染計算機後台秘密監視系統中運行的所有進程,一旦發現自身已插入到指定的遊戲進程中,便會利用鍵盤鉤子等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服等信息,並在後台將竊取到的信息發送到駭客指定的遠程服務器站點「http://p**k.com/FF11/FF11.asp」(地址加密存放)上,致使網絡遊戲「最終幻想XI」玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成了不同程度的損失。同時,「QQ大盜」變種dgu運行時,還會從駭客指定的站點「http://www.kaon*m**i.cn/game/」下載惡意程序並調用運行。其中,所下載的惡意程序可能為網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。另外,「QQ大盜」變種dgu會通過修改註冊表的方式來實現開機自動運行。
|
|
解決方案 |
1、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民殺毒軟件的系統級行為監控功能,從註冊表、系統進程、內存、網絡等多方面對各種操作行為進行主動防禦並報警,全方位保護用戶計算機系統安全。
4、江民殺毒軟件「移動存儲接入殺毒」能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶計算機,完全保護計算機系統安全。
5、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx |
