本周关注病毒:“键盘记录器木马变种EOM(Trojan.Spy.Win32.KeyLogger.eom)”警惕程度 ★★★
该病毒是一个记录键盘消息的木马,病毒运行后把自身复制到system32目录下,然后再释放logx.dll和Mail.dll。病毒会修改注册表键值,达到开机自动启动的目的。病毒会启动notepad.exe进程,然后这两个动态库就会注入到notepad.exe里面,开始监控键盘的消息,当发现键盘有消息键入的时候,就会把记录下的信息保存到system32目录下的MaildllSyvc.sys文件里,然后在设定的时间把MaildllSyvc.sys里的内容发送到作者的设定的邮箱或者是指定的网站里,使用户的个人信息外泄。
专家建议
1、安装全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手进行漏洞修复,避免感染此类病毒侵害;
3、安装上网安全助手防范此类木马的侵害;
4、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;
5、定时设置系统还原点和备份重要文件,防止病毒窃取自己的游戏账号、密码等私人资料。
|