您的位置:首页> 电脑专栏>内容正文
“网游大盗”变种bu
[正文]:病毒名称:trojan/psw.gamepass.bu 病毒中文名:“网游大盗”变种bu 病毒类型:木马 危险级别:★ 影响平台:win 9x/me/nt/2000/xp/2003 感染对象: 描述 trojan/psw.gamepass.bu“网游大盗”变种bu是一个利用网络共享进行传播的木马程序。
“网游大盗”变种bu运行后,在windows目录下创建病毒副本和一个木马下载器。
修改注册表,实现开机自启。
将病毒文件注入到iexplore.exe或explorer.exe的进程中,隐藏自我,防止被查杀。
连接指定站点,侦听黑客指令,下载并执行特定文件,终止某些与安全相关的服务,降低被感染计算机上的安全设置。
遍历用户计算机的c到y驱动器,搜索共享文件夹,一经发现便利用空用户名和空密码打开共享文件夹,并自我复制到共享文件夹下,感染该文件夹下所有的.exe文件,实现网络共享传播。
解决方案: 1、请及时升级江民kv2006杀毒软件,开启bootscan功能及各项监控,防止冲击波、震荡波等恶性病毒攻击用户计算机。
bootscan功能在windows启动前能彻底清除以上恶性病毒,全面保护用户计算机。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、“江民密保”可有效保护网上银行、网络游戏、支付平台、网上证券交易等账号、密码,彻底斩断“网银大盗”、“证券大盗”、“传奇窃贼”、“天堂杀手”等专门盗号的木马黑手,全面保护用户机密信息。
4、在运行通过网络共享下载的软件程序之前,建议先进行病毒查杀,以免导致中毒。
5、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、administrator等。
密码最好超过八位,尽量复杂化。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。
免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
网站首页 培训课程 维修指南
技术文章 家电专栏 供应信息
求购信息 培训资讯 展会信息
电脑专栏 教程下载 资料下载
常用软件 PLC教程 PLC资料
变频伺服 低压电器 维修资料
人机界面 自控仪表 工控机类
文章标题:
中国工控资源网手机版 2012
电话:010-67577139 13811659603
培训咨询QQ:657167934 471895637 销售咨询QQ:623769457
联系邮箱:zggkzyw@163.com
京ICP备11002135号
报时(2026-04-04 18:11:46)