本周关注病毒:西游木马变种QV(Trojan.PSW.Win32.XYOnline.qv)警惕程度 ★★★
这是使用Delphi语言编写的木马病毒,它在电脑上运行后会在系统目录中建立文件名为:kvmxfis.exe,kvmxfma.dll,armease.fon,kvmxfcf.dll的文件。病毒会修改系统注册表实现随系统启动而自动运行,并且病毒可以禁用Windows自动更新、禁用防火墙。病毒监视电脑上是否运行《梦幻西游》游戏,能够通过挂钩子的方式盗取用户密码,并发送到黑客指定的网站上。病毒通过网页挂马的方式进行传播。
专家建议 1、养成良好的上网习惯,不去点击不明网页;
2、打开Windows自动更新,及时安装最新系统补丁,保证系统漏洞数量降到最低水平,避免病毒通过系统漏洞入侵电脑;
3、安装杀毒软件,及时升级,并定时进行全盘查杀病毒;
4、开启杀毒软件的“帐户保险柜”,其主动防御技术可自动屏蔽木马、病毒常用的多种恶意行为,有效的防止账号密码被盗窃;
5、在公共场合输入帐户密码尤其要注意,建议先用杀毒软件扫描电脑,确保无误后再登录。
出处:瑞星公司 |