盗号木马借Flash漏洞
疯狂传播
“安德夫木马变种HJR(Trojan.Win32.under. jr)” 警惕程度 ★★★☆
安德夫木马是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下,加载后会下载线上游戏窃取者变种木马病毒,病毒会修改注册表启动项,实现随系统自启动,并将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址,使网游玩家面临很大的安全风险。
梅勒斯木马大量下载木马
近日,一个名为“梅勒斯木马下载器变种AIG(Trojan.DL.Win32.Mnless. aig)”的病毒在网上肆虐。
病毒运行后会把自身复制到系统目录下,加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序,在系统目录下保存病毒文件名为“.exe”,并在用户计算机上运行。同时,这些病毒都会修改注册表启动项,实现随系统自启动,给用户的查杀和正常使用计算机带来极大的不便。 |
