【赛迪网-IT技术报道】据瑞星全球反病毒监测网介绍,今日(2009年1月12日)有一个病毒特别值得注意,它是:“键盘记录器木马变种EOM(Trojan.Spy.Win32.KeyLogger.eom)”病毒。该病毒会借助记事本进程,记录用户电脑所有的键盘输入信息,并发到黑客指定的邮箱和网站,使用户信息丢失。
本日热门病毒:
“键盘记录器木马变种EOM(Trojan.Spy.Win32.KeyLogger.eom)”病毒:警惕程度★★★,木马病毒,通过网页挂马传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒是一个记录键盘消息的木马,病毒运行后把自身复制到system32目录下,然后再释放logx.dll和Mail.dll。病毒会修改注册表键值,达到开机自动启动的目的。病毒会启动notepad.exe进程,然后这两个动态库就会注入到notepad.exe里面,开始监控键盘的消息,当发现键盘有消息键入的时候,就会把记录下的信息保存到system32目录下的MaildllSyvc.sys文件里,然后在设定的时间把MaildllSyvc.sys里的内容发送到作者的设定的邮箱或者是指定的网站里,使用户的个人信息外泄。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、安装正版杀毒软件,并及时升级;
2、使用安全软件的漏洞扫描修复功能,打好补丁,弥补系统漏洞;
3、不浏览不良网站,不随意下载安装可疑插件;
4、不接收QQ、MSN、Email等传来的可疑文件;
5、上网时打开杀毒软件实时监控功能;
6、把网银、网游、QQ等重要软件加入到各类安全软件的保险柜中,可以有效保护密码安全;
7、打开杀毒软件的全部防护功能,防止病毒通过IE漏洞等侵入计算机。
(责任编辑:李磊)
