警惕：謹(jǐn)防“竊聽(tīng)木馬”竊聽(tīng)你的隱私

一、“竊聽(tīng)木馬184320”(Win32.Troj.Agent.184320) 威脅級(jí)別：★★
    病毒進(jìn)入用戶電腦系統(tǒng)后，在%WINDOWS%\system32\目錄下釋放出病毒文件ro.dll，然后修改注冊(cè)表，將自己的相關(guān)數(shù)據(jù)寫(xiě)入其中，實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)之目的。
    一旦成功地隨系統(tǒng)運(yùn)行起來(lái)，病毒就會(huì)展開(kāi)全局監(jiān)視程序，過(guò)濾用戶上網(wǎng)時(shí)輸入的敏感數(shù)據(jù)，比如看上去很像帳號(hào)、密碼、機(jī)密資料等內(nèi)容的數(shù)據(jù)。然后在用戶無(wú)法知曉的情況下建立遠(yuǎn)程連接，將這些偷來(lái)的敏感數(shù)據(jù)發(fā)送給收集者。
    病毒作者為了保證偷來(lái)的數(shù)據(jù)能傳到自己的手中，設(shè)定了近20個(gè)的遠(yuǎn)程服務(wù)器地址，資深用戶如果使用工具查看，會(huì)被長(zhǎng)長(zhǎng)的地址欄所震驚。
    二、“QQ盜號(hào)木馬120312”(Win32.PSWTroj.QQShou.dt.120312) 威脅級(jí)別：★
    病毒進(jìn)入系統(tǒng)后，在系統(tǒng)盤(pán)的%Program Files%\Internet Explorer\Connection Wizard\目錄下釋放出病毒文件isignup.dll和isignup.sys ，然后修改注冊(cè)表，把自己的相關(guān)信息寫(xiě)入啟動(dòng)項(xiàng)，實(shí)現(xiàn)隨系統(tǒng)啟動(dòng)而運(yùn)行起來(lái)之目的。
    病毒運(yùn)行后把之前生成的isignup.sys病毒文件注入到非系統(tǒng)進(jìn)程當(dāng)中，搜索QQ即時(shí)聊天軟件的進(jìn)程，發(fā)現(xiàn)后注入其中，通過(guò)讀取內(nèi)存盜取用戶的賬號(hào)信息。
    如果順利得手，病毒就悄悄建立遠(yuǎn)程連接，將用戶QQ的Q幣金額，等級(jí)相關(guān)的信息連同賬號(hào)密碼一并發(fā)送到木馬種植者的郵箱中。
    當(dāng)運(yùn)行完成后，病毒文件就生成一個(gè) _xiaren.bat文件，刪除自己的原始文件，使用戶無(wú)法找到病毒源。
    金山反病毒工程師建議
    1.安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控，防范日益增多的病毒。用戶在安裝反病毒軟件之后，應(yīng)將一些主要監(jiān)控經(jīng)常打開(kāi)(如郵件監(jiān)控、內(nèi)存監(jiān)控等)、經(jīng)常進(jìn)行升級(jí)、遇到問(wèn)題要上報(bào)，這樣才能真正保障計(jì)算機(jī)的安全。
    2.由于玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶數(shù)量逐漸增加，所以各類(lèi)盜號(hào)木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，及時(shí)升級(jí)殺毒軟件，開(kāi)啟防火墻以及實(shí)時(shí)監(jiān)控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機(jī)。