| 鼠标窥视器监视鼠标键盘并盗号 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-5-7 12:13:19 |
|
|
4月21日:“鼠标窥视器110145”(Win32.PSWTroj.OnLineGames.xh.110145),这是一个盗号木马风险程序。木马运行后监视用户的鼠标键盘操作,从而获取用户的帐号和密码信息,并发送给木马作者。
“间谍下载器180736”(Win32.Troj.InjectT.gh.180736),该病毒为木马下载器。病毒被激活后,将自己注册为浏览器辅助对象(BHO),实现随系统启动,然后主动连接网络下载大量病毒相关文件。与此同时,该病毒还会记录中毒用户的系统数据,达到收集敏感信息的目的。
一、“鼠标窥视器110145”(Win32.PSWTroj.OnLineGames.xh.110145) 威胁级别:★★
这个病毒是一个盗号木马,它并没有特定的作案对象,而是对用户输入的所有数据下手。该病毒在进入系统、完成文件释放后,立即修改系统的SSDT(系统服务调度表),从而解除具有主动防御功能的杀毒软件的武装,然后将病毒文件注入到系统桌面进程中,监视用户的鼠标、键盘操作,从而获得用户的游戏帐号和密码信息。
成功获取信息之后,病毒便将信息加密,以邮件的形式,通过SMTP(一种为提高电脑用户的通讯效率而设置的免验证通讯方式),以及网页收信空间的方式发送给木马作者。木马作者一旦获得这些数据,他只需经过简单的计算,便可从中筛选出有价值的信息,从而给用户带来虚拟财产、商业机密的损失,甚至个人隐私的泄露。
习惯手动查杀病毒的用户,请注意%WINDOWS%\system32\目录下的tavo.exe和tavo0.dll,以及系统临时目录中的v9kctbg9.dll,它们就是病毒释放出的文件。这三个文件各有分工,必须将它们完全清除才能恢复系统正常。
二、“间谍下载器180736”(Win32.Troj.InjectT.gh.180736) 威胁级别:★
这个病毒可通过网页挂马来进行传播。它进入系统后,将自己注册为浏览器辅助对象(BHO),[1] [2] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 清洁 为打印机做个大扫除
下一篇教程: 英特尔处理器坏了的解决办法 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
