2010-12-08
慎防使用QQ導致私人資料被盜
木馬透過安全協助工具之名作惡
文: Jack Choi / 新聞中心
文章索引: IT要聞 軟件 ESET

騰訊 QQ 在中國內地十分流行,而且不少香港用戶亦有使用 QQ 習慣,不過據防毒軟件商 ESET NOD 32 發表的最新病毒報告指出,發現一個命名為 Win32/PSW.OnLineGames.OPL 的特洛伊木馬,感染後會發送電子郵件到制定遠程帳戶,同時亦會下載非法程式以及竊取私人資訊等。

 

據 ESET NOD 32 表示, Win32/PSW.OnLineGames.OPL 特洛伊木馬會利用 QQ 安全協助工具之名讓用家上當,一旦感染,木馬會通過客戶端的 smtp 伺服器來發送電子郵件到制定遠程帳戶,而且也會下載非法程式到系統之中,同時更會監控中毒系統的用戶行為來竊取包括提款卡,信用卡帳戶及密碼等私人資訊,因此用戶需要謹慎檢查。

 

假如真的不幸感染木馬,除了可利用防毒軟件清之外,用戶亦不透過手動方法清除,首先,用戶需要在同系統類型檔案替換系統槽 windows 目錄下的 comrel.dll 檔案,讓木馬通過此檔案實現盜竊操作,然後手動清除 C:\windows 下的 hedgepig.dat 和 my_sfc_os.dll 和 C:\windows\system32 下的 comresreal.dll 。

 

完成後用戶只需要刪除 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International 下的 W2KLpk 註冊表項,再重啟系統即可完成清除步驟。

 

Eset HQ

分享到:
發表評論
本篇文章被 10607 人閱讀,共有 個評論