【eNet硅谷动力消息】“波特特务”变种D(Win32.Hack.IRCBot.d)是一个会释放另一个恶意后门黑客程序的木马病毒。
“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx)是一个盗取网络游戏“传奇”游戏帐号的木马病毒。
一、“波特特务”变种D(Win32.Hack.IRCBot.d) 威胁级别:★
该病毒会连接远程IRC服务器,使黑客可以完全接管受感染电脑的所有功能,并进行多个为其服务的危害性操作,如执行任意系统操作,窃取用户电脑上的有效信息等等,不但损害电脑的系统安全而且可能造成用户的网络个人财产的损失。此外,它还能通过移动磁盘传播。建议用户及时升级毒霸病毒库,预防病毒的入侵。
该病毒运行后,会将自身复制到系统目录下,同时添加一个显示名为Provisioning Transaction Service的病毒服务,它还会在可移动磁盘中释放病毒文件,达到传播自身的目的。
二、“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx) 威胁级别:★
该病毒是“传奇大盗”的恶意改造版,跟之前的版本的恶意行为相似,它会潜伏在电脑系统里,伺机获取网络游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放一个ptool32.exe病毒文件,修改注册表,实现随开机自动启动。关闭KVXP_Monitor和木马防火墙等多个安全软件的杀毒窗口。
|
