2009-10-19
截取私人網上聊天信息
Win32/KillAV.NFE 特洛伊木馬
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 ESET NOD32

防毒軟件商 ESET NOD32 發表最新病毒示警報告,指出 Win32/KillAV.NFE 特洛伊木馬會透過網頁掛馬和 USB 外接裝置傳播後入侵用家的電腦,並可在網上聊天中盜取私人訊息,尤其現時 MSN 、 QQ 等十分流行,用家需加倍留意。

 

Win32/KillAV.NFE 特洛伊木馬是一個 killav 病毒,當一旦感染後,病毒會通過截取 MSN 和 QQ 的聊天信息來盜取用戶私人信息,而且磁碟上的其他可執行程序亦受到感染,更會波及運行程序,令其重複感染。

 

由於病毒檔案入侵電腦後會進入隱藏狀態,設置系統無法顯示隱藏檔案,即使電腦已安裝防毒軟件,防毒軟件仍會被自行關閉,而且能夠劫持最新的安全軟體進程,就算重裝防毒軟體也無法解決問題,因此建議用家多更新病毒軟件,然後進行全系統掃描清除操作。

 

如果用家電腦不小心誤中病毒,可在更新和進掃描後,再為部份需要清理的軟體如 MSN 和 QQ ,並清理暫存資料並修復受損的關聯及 host 文件,用家亦可以手動方法,首先結束任務管理器內的異常進程,並開啟註冊表編輯器,清理刪除劫持項目再重啟系統並手動清理「我的文件」資料夾中的垃圾連接和系統暫存檔案,將其他資料夾中的可執行程序進行刪除,然後可重新下載安裝 MSN 和 QQ ,並且清理在感染毒期間在 system32 內生成的未知 dll 檔案和 ini 檔案及刪除 host 文件下的無用連接。

 

 

Eset HQ

分享到:
發表評論
本篇文章被 14404 人閱讀,共有 個評論