“密碼狩獵者(Worm.PSW.CqSys)”病毒:警惕程度★★★★,蠕蟲病毒,通過區域網路/網頁/聊天軟體傳播,依賴系統:WIN9X/NT/2000/XP。
基本介紹
- 中文名:密碼狩獵者
- 警惕程度:★★★★
- 類型:蠕蟲病毒
- 依賴系統:WIN9X/NT/2000/XP
名詞解釋,應對措施,
名詞解釋
“密碼狩獵者(Worm.PSW.CqSys)”病毒集網路傳播和偷傳奇密碼於一體,最初會隱藏在網站:http://flash2.***.net中 ,當用戶登入該網站後就會自動中毒。病毒運行時會釋放一個隱藏的病毒檔案:c:cmd.exe,並覆蓋系統檔案:rundll32.exe,對於win2000和winXP用戶,系統會彈出提示系統檔案已經被修改的訊息框。該病毒會取得所有已分享資料夾,在每個目錄下釋放“病毒專殺.exe”和“周杰倫演唱會.exe”這兩個病毒檔案來誘惑用戶運行病毒。病毒發作時會搜尋“傳奇”遊戲的視窗,偷盜用戶信息,然後將密碼保存在C:cqsys.sys檔案中,並通過網路傳送到指定信箱,病毒還會查找聊天視窗,在訊息末尾追加下列內容:“向你介紹一個好看的動畫網:http://flash2.***.net中”,來誘使用戶點擊病毒網址。