网络安全 频道

黑暗前沿 木马向126邮箱伸出盗取之手

    木马的新闻是一条接着一条,每天总是会推尘出新。这不,最近网络中开始出现了一种专门盗取126邮箱的黑马,使得不太平的互联网中又添新事。而更多网民则怀着佼幸的心理,希望无缘得见此马,然尔了解此马做好防范于未然是十分必要的。

    126邮箱之盗
    该马全名Win32.PSWTroj.Small.cy.86259,此马不仅可以从后台悄悄拦截用户的邮箱登陆信息,而且会驱使被感染的电脑从互联网指定网站中下载各种木马程序,进行大面积感染客户机。首先木马病毒会自行在%ProgramFiles%Common Files\Microsoft Shared\MSInfo\目录下添加System16.ins、System16.jup、System16.tmp文件,并且会对系统目录下的文件进行感染,生成EXE可执行程序(内含Win32.PSWTroj.Small.cy.86259)程序名如下:
    C:\WINDOWS\rising218.exe
    C:\WINDOWS\rising704.exe
    C:\WINDOWS\rising623.exe
    C:\WINDOWS\rising621.exe
    C:\WINDOWS\rising798.exe
    C:\WINDOWS\rising747.exe
    C:\WINDOWS\rising423.exe
    C:\WINDOWS\RISING98.EXE

    当病毒完成上述情况后,随后会自动查找被感染的电脑中是否含有窗口类名为ListBox,窗口名为b187145的窗口,如果发现目标,则木马将继续深挖查找ListBox下的b187145和bg87x8e窗口,随后驻扎其中,完成以上步骤时木马并没有结束,而是悄悄登陆到指定的互联网地址:hxxp://www.1*1**.com/d**n/*s.exe及hxxp://www.1*1**.com/d**n/*h.exe下载其它木马占有计算机。随后木马将潜伏在计算机中,等待用户登陆时盗取帐号信息。

    病毒清除
    AVG7.5是一款反木马软件,是Ewido反间谍软件安全厂商和捷克安全巨头AVG合作推出了原Ewido的升级版本AVG-anti yware7.5,其占用资源小采用更先进的脱壳技术,提供了高级的扫描和探测方式以及时下最尖端的技术,确保数据安全,抵御间谍软件,广告软件,拨号程序,键盘记录程序和蠕虫的威胁,对待木马有着较强的识别查杀能力,并且能补充现有的安全应用程序从而创建一个完整的安全系统。

    安装完成该软件后,即可打开主界面,在软件设置项里,这里建议当软件控测到恶意软件时使用隔离,可以防止在误杀时恢复之用,如果在隔离出错时,那么即可转入到安全模式下对系统中的文件进行扫描、隔离,确保系统安全。用户只要勾选自身保护即可实时查杀,清除Win32.PSWTroj.Small.cy.86259只要全盘扫描一次即可。如果此软件与用户的卡巴杀软相结合,那更是如鱼得水,相得益彰。
  
    安全建议
    在不安定因素众多的今天,建议用户安装专业的杀毒软件并配置相关安全策略,将反病毒软件中的主要监控如:如邮件监控、内存监控、主动防御等在随机启动时开启,利用防火墙的特性结合杀毒软件建立防杀兼备的阵营,如果在防杀过程中遇到解决不了的病毒程序,可以通过计算机中安装的杀毒软件将病毒信息返溃给厂商,让技术人员进行分析作出防杀方案即可。

0
相关文章