TROJAN PSW LINEAGE NDR

4、針對病毒利用修改註冊表實現開機自啟這一特點,江民防毒軟體KV2006“註冊表自動修復”功能可以在第一時間清除病毒檔案,對病毒破壞的系統註冊表進行智慧型恢復。 5、江民防毒軟體KV2006“垃圾郵件識別”智慧型過濾病毒垃圾郵件、廣告垃圾郵件,使用戶遠離垃圾郵件的煩惱。 7、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。

這是一個TROJANpsw類木馬,一般是在用戶不注意的情況下,將木馬程式植入用戶電腦,自我複製到被感染計算機的指定目錄下,並在指定目錄下釋放木馬DLL組件檔案,設定檔案屬性為隱藏、存檔。將木馬DLL組件檔案注入到被感染計算機系統所有用戶級許可權的進程中載入運行。修改註冊表,實現木馬開機自啟動。採用特殊技術,致使木馬DLL組件檔案在運行時不存在於硬碟中。自動獲取預先指定好的、木馬所有者所感興趣的用戶敏感信息資料,並通過木馬程式將非法竊取的資料傳送給木馬所有者,這樣的木馬程式通常盜取銀行帳號、網路遊戲帳號、信用卡卡號等以及對應密碼,並上傳到黑客指定的伺服器或信箱里,給用戶造成不同程度的損失。因此被歸類於Trojan-PSW木馬。

 Trojan-PSW木馬是隨著網路發展而出現的,當人們感受到計算機以及網際網路給日常生活帶來的便利後,開始傾向於將一些敏感的信息存儲在電腦上或者通過電腦進入網際網路傳送這些信息,這樣就給了不法份子進行“網路盜竊”的條件。他們開始設計一種惡意程式,並通過各種各樣的方式植入用戶電腦,從中搜尋自己需要的資料或者直接截取到用戶輸入的信息,記錄下來後轉發給自己,然後利用盜取的資料從事非法牟取暴利活動。此類木馬往往不需要太多的技術含量,可能利用一些系統漏洞進入用戶系統,不過大多數情況下,是通過誘騙用戶點擊某個網站連結,或者直接通過即時聊天工具傳送木馬程式給用戶,當用戶運行木馬程式或者訪問過惡意連結後就會間接感染該木馬。

解決方案
1、請及時升級江民KV2006防毒軟體,開啟BOOTSCAN功能及各項監控,防止衝擊波、震盪波等惡性病毒攻擊用戶計算機。江民KV2006防毒軟體在Windows啟動前能徹底清除以上惡性病毒,全面保護用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、新版江民黑客防火牆能全面保護上網帳號、QQ密碼、遊戲分值、郵件密碼、個人隱私及其他重要個人信息。
4、針對病毒利用修改註冊表實現開機自啟這一特點,江民防毒軟體KV2006“註冊表自動修復”功能可以在第一時間清除病毒檔案,對病毒破壞的系統註冊表進行智慧型恢復。
5、江民防毒軟體KV2006“垃圾郵件識別”智慧型過濾病毒垃圾郵件、廣告垃圾郵件,使用戶遠離垃圾郵件的煩惱。
6、請定期做好重要資料的備份,以免造成重大損失。
7、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。免費線上查毒地址:http://online.jiangmin.com/chadu.asp.

相關搜尋

熱門詞條

聯絡我們