[01.16]“ＶＢ破坏者”破坏应用程序

lukeji3

[01.16]“ＶＢ破坏者”破坏应用程序
一个名为“ＶＢ破坏者变种Ｎ（Ｈａｒｍ．Ｗｉｎ32．ＶＢ．ｎ）”的病毒特别值得注意，这一病毒通过Ｕ盘传播，试图关闭多种杀毒软件，可以通过映像劫持方式破坏多种应用程序。因此，瑞星反病毒反木马一周播报（2008．1．14－2008．1．20）将其列为本周关注病毒。
“ＶＢ破坏者变种Ｎ”病毒运行后会在系统目录下建立文件名为：ＳＤＧａｍｅｓ．ｅｘｅ的病毒文件。病毒自动查找电脑中的所有脚本文件和可执行文件，并在这些文件中添加病毒代码，使其运行后即可打开指定的网页。病毒还会修改系统，使注册表和任务管理器以及系统防火墙等失效，同时修改系统时间，试图关闭多种杀毒软件，给计算机用户带来很大的安全威胁。
病毒具有映像劫持功能，可以在用户打开多种应用程序的同时使病毒程序运行。病毒可将自身复制到Ｕ盘，并以此传播。
  对此，专家建议用户：1、养成良好的上网习惯，不去点击不明网页和可疑邮件。2、打开Ｗｉｎｄｏｗｓ自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑。3、开启杀毒软件的“账号保险柜”，其主动防御技术可自动屏蔽木马、病毒常用的多种恶意行为。4、使用防病毒软件的Ｕ盘防护功能，阻止病毒通过Ｕ盘传播。
  此外，近期还需关注病毒Trojan/PSW.QQGame.ek“QQ游贼”变种ek和Trojan/PSW.GamePass.adtr“网游大盗”变种adtr。
两者运行后，都会自我注入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀，并修改注册表，实现木马开机自动运行。“QQ游贼”变种ek还将窃取被感染计算机上用户的QQ帐号、QQ密码、IP地址等信息，并在后台将窃取到的信息发送到骇客指定的远程服务器站点上或邮箱里。“网游大盗”变种adtr还可在后台秘密监视用户打开的窗口标题，专门窃取YahooMessenger聊天工具用户的帐号、密码等机密信息，并在被感染计算机后台将窃取到的信息发送到骇客指定的远程服务器站点上。