“下载者变种dg”(Troj.Downloader.dg)和“QQ强盗变种cj”(Troj.QQRobber.cj)。
“下载者变种dg”(Troj.Downloader.dg)木马病毒,为Windows平台下的木马下载器,病毒运行后将自己伪装成系统正常文件以迷惑用户并将自身设为自动启动,当网络资源可用时病毒通过网络下载其它病毒。
“QQ强盗变种cj”木马病毒,是一个盗取QQ帐号密码的木马。该病毒的主要危害是盗取QQ帐户和密码;该病毒还会结束大量反病毒软件,降低系统的安全等级。
一、“下载者变种dg”(Troj.Downloader.dg) 威胁级别:中
病毒特征:这是Windows平台下的木马下载器。
发作症状:该病毒被运行后,病毒运行后将自身复制为以下伪系统正常程序:
%Windir%system32Reglog.exe,同时将自身添加为注册表自启动项,使病毒每次开机后自动运行下载其它的病毒。网络资源可用时病毒通过网络下载可疑程序,下载完毕后运行相应的程序。
二、“QQ强盗变种cj”(Troj.QQRobber.cj) 威胁级别:低
病毒特征:这是一个盗取QQ帐号密码的木马病毒。病毒运行后,会生成文件%system%SVOHOST.exe、winscok.dll,并且添加注册表项。
发作症状:病毒运行后,通过键盘记录,然后将盗取的号码和密码通过邮件发送到指定邮箱的方式盗取QQ号,并且该木马病毒会通过可移动磁盘进行传播。病毒还会关闭一些应用程序,结束一系列杀毒进程。而且该病毒还会在注册表中删除一些杀毒软件的启动项。
