據瑞星全球反病毒監測網介紹,今日有兩個病毒特別值得註意,它們是:“pc5005(backdoor.pc5005)”和“點卡幽靈(trojan.psw.jxghost)”病毒。“pc5005”是後門程序,監聽本地 udp 1234端口,等待遠程控製命令。遠程控製者可以通過該後門對本地機器進行文件、進程和係統信息查詢等等各種操作。“點卡幽靈”是木馬病毒,該病毒會駐留內存,頻繁地查找“ 點卡充值”窗口,試圖取得用戶鍵盤輸入,發送賬戶、密碼信息到指定郵箱,這樣用戶的點卡帳戶就面臨被盜的風險。
“點卡幽靈(trojan.psw.jxghost)”病毒:警惕程度★★★,木馬病毒,通過網絡傳播,依賴係統: win9x/nt/2000/xp.
這是個竊取用戶網絡支付密碼的木馬病毒,病毒會把自身復製為係統目錄下的winlogn.exe文件,並修改註册表實現自啓動。病毒會駐留內存,頻繁地查找“ 點卡充值”窗口,試圖取得用戶鍵盤輸入,發送賬戶、密碼信息到指定郵箱。
病毒還試圖連接特定網址,實現自身的智能升級。此病毒可以手工清除,如果暫時找不到反病毒軟件,可以手工刪除註册表裏的相關鍵值和係統目錄下的winlogn.exe文件(病毒體)。
如遇病毒,請撥打反病毒急救電話:82678800 或 訪問瑞星反病毒資訊網:http://www.rising.com.cn. |
|
|