“密码盗窃器69632”Win32.PSWTroj.QQPass.zc

　　病毒进入系统后，在系统盘%WINDOWS%\system32\目录下释放出病毒文件rmbsvc.exe。随后，它修改系统注册表，将自己加入启动项，实现开机自动运行。

　　当运行起来，病毒会与木马种植者指定的远程服务器建立通信，当收到“确认攻击”的返回消息后，就从http://www.n**au.dk/m**ia/这个地址下载msn对话信息到IE浏览器的临时目录，然后根据对话信息里的地址，从http://www.stu**egroep***selen.nl/components这个地址下载自己的完整EXE格式程序，随机命名后存放到%WINDOWS%\Temp\，即IE浏览器的临时目录下。

　　接下来，病毒就搜索用户电脑中的MSN即时通讯工具，读取用户的好友列表，将压缩为ZIP格式的病毒包发送出去，实现更大规模的传染。

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

相关内容

最近更新

·电源导致CPU超频故障解决

·硬盘常见故障处理8个办法

·移动硬盘无法读写数据故障（1）

·内存插槽损坏造成系统蓝屏死机

·内存损坏引起电脑频繁死机

·显卡引起黑屏常见故障解决办法

·LCD显示器死机的原因

·解决显示器花屏故障办法

·笔记本电脑BIOS怎么进

·维修HP 6L激光打印机常见故障心得

最近热点

·数据库课程设计报告和设计实例

·QQ群个性公告大全

·好记星 E900+驱动下载。。

·请问在哪里可以下载兼容DVD的解码..

·如何在qq空间里下载免费的播放器..

·电脑如何进入cmos,如何设置cmos？

·qq空间免费设置，请问我怎样在QQ..

·Springdale-G 的主板驱动

·哪里有万能转换器下载

·8开纸的大小

网站推荐

·笔记本电脑BIOS怎么进

·解决显示器花屏故障办法

·LCD显示器死机的原因

·内存损坏引起电脑频繁死机

·内存插槽损坏造成系统蓝屏死机

·移动硬盘无法读写数据故障（1）

·硬盘常见故障处理8个办法

·电源导致CPU超频故障解决

·“密码盗窃器69632”Win32.PSWTr..

·显卡引起黑屏常见故障解决办法