“酷标导航”变种B(Win32.Adware.CoolSign.b)是一个篡改IE浏览器主页的恶意软件。
“QQ大盗”(Win32.PSWTroj.QQPass.wj.77824.A7972C55)是一个盗取网游和QQ帐号的木马病毒。
一、“酷标导航”变种B(Win32.Adware.CoolSign.b) 威胁级别:★
该病毒是一个恶意风险程序,它会篡改用户电脑上的IE浏览器的主页并在收藏夹里添加快捷方式,达到做广告的目的,不但影响用户对电脑的正常操作,而且占用系统资源,导致电脑运行速度减慢,甚至死机等现象。此外,它还会自动连接到指定站点,下载并运行其他流氓软件,进一步威胁用户的电脑及个人网络财产安全。建议先使用系统清理专家进行清除,再使用杀毒软件查杀残留文件。
该病毒运行后,会释放Updaterun.exe,advport.dll和rundllforour.exe等多个病毒文件,修改注册表,实现随开机自动启动。修改IE主页为hxxp://www.6781.com/。连接远程服务器:5x.2xx.7.5x:80下载其他流氓软件。
二、“QQ大盗”(Win32.PSWTroj.QQPass.wj.77824.A7972C55) 威胁级别:★
该病毒在近期频繁出现新变种,威胁用户的网络个人财产的安全。它会潜伏在电脑系统里,伺机注入到网络游戏和QQ的进程里,通过内存读取的方式,窃取QQ和网游“华夏2”等帐号和密码,并将其发送木马种植者。此外,这次的版本还能终止多个杀毒软件的保护进程,导致电脑的安全性能下降,容易受到其他病毒的袭击。
该病毒运行后,会释放nwiztlbu.exe和nwiztlbu.dll病毒文件,注入到Game.exe,HX2Game.exe和QQLogin.exe等网游和QQ进程,实现盗号的目的。
金山反病毒工程师建议
1.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新杀毒软件的病毒库,防止病毒的侵入。
2.盗取游戏帐号和密码的病毒日渐增多,请用户随时开启杀毒软件防火墙来防止此类病毒的入侵,给您的个人信息和数据提供一个安全的保障。(责任编辑:李磊)
