病毒窃取ADSL密码 网通电信用户皆受其害病毒防范

下面是小编为大家收集的病毒窃取ADSL密码 网通电信用户皆受其害病毒防范，本文共7篇，仅供参考，欢迎大家阅读，一起分享。

篇1：病毒窃取ADSL密码 网通电信用户皆受其害病毒防范

6月23日，瑞星全球反病毒监测网截获两个窃取ADSL用户密码的木马病毒，并分别命名为“ADSL窃密者变种C/D(Trojan.PSW.ADSL.c/d)”病毒，

据瑞星反病毒专家介绍说，这两个病毒专门针对北京ADSL用户编写，分别冒充北京网通和北京电信的ADSL密码自服务网页。

病毒在当用户上网的时候自动弹出假页面，诱骗用户填写自己的密码，然后保存下来，可能造成用户的密码泄露。

图1 病毒冒充的假页面一

图2 病毒冒充的假页面二

瑞星反病毒专家表示说，目前截获的病毒只有窃取密码的功能，而没有病毒传播和发送窃取密码的模块。这意味着，该病毒要实现完整的功能，可能需要多个不同功能的模块，从而增加反病毒软件查杀的难度，或者 们可能通过攻陷某些网站来散布该病毒，

瑞星专家提醒北京ADSL用户，当上网的时候，如果没有点击网通或者电信的相关网站，电脑上自动弹出要求修改ADSL密码的网页，那就可能已经中毒，最好向专业厂商求助，或者登陆在线专家门诊进行远程咨询：http：//help.rising.com.cn.

专家表示，针对某个地域的特定用户群进行精确偷窃，已经成为木马病毒的新动向之一。此前，瑞星就截获过专门窃取安徽电话卡密码的密码病毒。瑞星反病毒专家分析，尽管目前该病毒只针对北京用户，但将来可能出现针对别的地区ADSL用户的变种病毒。

记者了解到，针对这两个恶性病毒，北京宽带网上已经发布了警告信息，瑞星公司也进行了紧急升级，瑞星杀毒软件版18.32.43版本以上即可彻底查杀。瑞星公司客户服务中心表示，目前还没有接到用户中毒、ADSL密码丢失的案例报告，但ADSL用户应该提高警惕，以免上当。

篇2：病毒盗北京ADSL密码网通电信都危险

.瑞星全球反病毒监测网截获两个窃取ADSL用户密码的木马病毒，并分别命名为“ADSL窃密者变种C/D(Trojan.W.ADSL.c/d)”病毒，据瑞星反病毒专家介绍说，这两个病毒专门针对北京ADSL用户编写，分别冒充北京网通和北京电信的ADSL密码自服务网页。病毒在当用户上网的时候自动弹出假页面，诱骗用户填写自己的密码，然后保存下来，可能造成用户的密码泄露。

假冒的界面

瑞星反病毒专家表示说，目前截获的病毒只有窃取密码的功能，而没有病毒传播和发送窃取密码的模块。这意味着，该病毒要实现完整的功能，可能需要多个不同功能的模块，从而增加反病毒软件查杀的难度，或者 们可能通过攻陷某些网站来散布该病毒。

瑞星专家提醒北京ADSL用户，当上网的时候，如果没有点击网通或者电信的相关网站，电脑上自动弹出要求修改ADSL密码的网页，那就可能已经中毒，最好向专业厂商求助，或者登陆在线专家门诊进行远程咨询：http：//help.rising.com.cn

专家表示，针对某个地域的特定用户群进行精确偷窃，已经成为木马病毒的新动向之一，

此前，瑞星就截获过专门窃取安徽电话卡密码的密码病毒。瑞星反病毒专家分析，尽管目前该病毒只针对北京用户，但将来可能出现针对别的地区ADSL用户的变种病毒。

记者了解到，针对这两个恶性病毒，北京宽带网上已经发布了警告信息，瑞星公司也进行了紧急升级，瑞星杀毒软件006版8..版本以上即可彻底查杀。瑞星公司客户服务中心表示，目前还没有接到用户中毒、ADSL密码丢失的案例报告，但ADSL用户应该提高警惕，以免上当。

篇3： 后门和老鼠变种病毒窃取密码

。今日提醒用户特别注意以下病毒：“CtrFar变种as”（Hack.CtrFar.as）和“老鼠”（Troj.TheRat.b）

“CtrFar变种as”（Hack.CtrFar.as） 病毒，利用Rootkit技术隐藏后门，收集受感染主机上的重要信息，开放端口供 控制，

“老鼠”（Troj.TheRat.b）木马病毒，记录用户敲击键盘的内容、窗口名及时间，通过邮件发送出去。

另据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它们是：“AdLoad广告下载器变种HY（Trojan.DL.AdLoad.hy）”病毒。它是IE-Bar释放的流氓软件的最新变种，会不经过用户许可，自动从互联网上下载其它的广告程序及流氓软件，并且较难卸载。

篇4：微软发布公告提醒用户防范Mywife病毒

据外电报道，微软今天发布了安全公告，警告网络用户注意可能损害用户文档的蠕虫，

该蠕虫还有其他名称:包括Kamautra、lackworm、yxem-D和W.Blackmail.E等，但微软公司将该蠕虫称为Mywife蠕虫，并且说它是WinMywife.E@mm virus的变种。

微软公司的安全公告称，这种群发恶意软件试图通过一种社会工程方式来引诱用户，

方法是让用户打开电子邮件的附件。

微软说，如果电邮接收人打开文件，恶意软件就将自身发送给系统地址簿中的所有联系人。恶意软件还有可能通过可书写网络传播，因为这种系统不需要管理员密码，

这种蠕虫在本周五爆发的时候将删除被计算机中的所有Word、PowerPoint和Excel文件。由于某些用户计算机时间不正确，导致这些用户的文档已经被删除。

微软警告称，Mywife蠕虫试图删除普通的文档文件。公告指出，该恶意软件还修改或删除文件和某些安全软件的登录序列号。

反病毒软件企业TrendMicros公司全球教育经理Perry说:与绝大多数蠕虫不同，Mywife蠕虫具有经济目的，比如盗窃网络银行密码，或使用被攻击者电脑来传播垃圾电邮，这种蠕虫纯粹是恶意的。

微软已经向其用户发出了特别警告，提醒用户升级其杀毒软件。所有的杀毒软件公司都有这种蠕虫的签名文件，有些杀毒软件公司还发布了专门删除这种蠕虫的工具。

篇5：QQ通行证变种病毒会窃取用户的QQ账号

拿到PASS总是件高兴的事情，可要是电脑“拿”到“通行证”，就麻烦了，最近，一个叫“QQ通行证变种TNC”的病毒正兴风作浪，它会通过QQ向好友发送带有病毒链接的信息，其他用户打开链接中的文件就有可能被病毒感染。

QQ通行证变种TNC（Trojan.PSW.QQPass.tnc）病毒运行后会自动向用户好友的QQ发送内容为“这里有我的照片帮我顶下，记得回复我哦，点击就可下载”的消息，并附带一个网址，

消息中的网址即为病毒链接，其他用户下载打开该文件就可能被病毒感染。该病毒会窃取用户的QQ账号，给用户带来损失。

篇6：密码结巴后的盗密王者病毒防范

安装步骤

按照ToolTip提示安装,注意邮箱地址不要填错，设置完成后，可进行邮箱测试，检测是否能接受到信，最后即可生成配置文件。

软件功能

本软件是目前最新的密码截获软件。可以截获Windows (98/ME//XP/)平台下几乎所有的密码。经过作者检测，可以截获以下三类密码：

1、一般视窗程序密码。例如，QQ(支持QQ-),UC,ICQ,MSN,Windows系统密码，FTP,电子邮件客户端(Outlook,Foxmail等)，股票登陆系统，管理认证系统等含有密码的窗口均可以的截获，

2、网页密码。对于使用任何网页游览器，例如IE,MyIE,腾讯IE等，如在游览的网页中含有密码，将会截获下来。

3、游戏密码。除了一般的游戏登陆（例如浩方等）能截获外，对于网络游戏，诸如仙境传说、奇迹、传奇、天堂、千年、红月等绝大多数网络游戏，也能够截获。

软件特点

bbs.hack58.com/read.php?tid=370&fpage=1

注意：该软件已经被杀~近期将推出各大超级盗密码软件

篇7：假冒银行内部邮箱套取密码病毒防范

一个让普通人难辨真伪的邮箱地址―――services@cmbchina.com，假以“招商银行”的名义，套取银行卡账户信息，昨天，招行总行办公室发表声明，services@cmbchina.com绝不是招行使

用的邮箱，此地址发出的均为诈骗邮件。

诈骗电邮极像招行内部邮箱

近日，有上海地区招行一卡通用户收到来自“95555@cmbchina.com”的招行客服邮件，被告知：需提防不法分子仿冒招行以services@cmbchina.com邮箱发出的邮件。据称，诈骗邮件会要求收件人在邮件附件页面上输入招行银行卡信息和个人资料。

很明显，这又是一起利用网络诈骗银行卡账户信息的事件。不过，与以往不同的是，这次仿冒的招行“内部邮箱”具有更深的欺骗性。从邮箱后缀看，不知情的人士很难猜到这竟是不法分子伪造的邮箱地址。

仅从外表判断，“services@cm鄄bchina.com”极像招行的内部邮箱，注册须经银行技术信息部门的认证或授权，外部人士很难申请到。一些人怀疑这是“内鬼”所为。

据收到该诈骗邮件的人士反映，在这封来自services@cmbchina.com的邮件有如下话语：“招商银行安全监控系统提醒您：您的账号出现异常登录情况，为了保障您账号的安全，我们已经暂时冻结了您的账号，请在左边输入相应信息激活您的账号，方能正常使用。”此外，该邮件还“提醒”说，出现这种现象的原因是“您的账号可能多次登录，密码验证不正确”或者“您的电脑中病毒了，密码可能已经泄露”，

此外，该诈骗邮件标明的网站ICP许可证号，与真的招行网站一模一样，连联系电话800-820-5555也是一样的。

招行：此事已经移交警方处理

昨天，招行总行办公室向晨报记者声明，招行内部根本不存在“ser鄄vices@cmbchina.com”这样一个邮箱地址，这极可能是网络 利用国际互联网的系统漏洞，假造出的邮箱地址。

目前，招行已将此事移交公安部门处理。

招行强调，截至目前，还没有一个招行一卡通用户因该诈骗邮件而蒙受损失。

据了解，招行在获悉上述状况后，已在其 上发布了“特别申明”，重申并提醒：招行不会通过任何邮件或短信方式提请客户输入银行卡号、密码和身份证等相关信息。客户切莫在邮件或陌生网站上输入自己的银行卡信息及个人资料。如果已在伪冒邮件页面中输入了相关银行账户信息，要尽快在银行客服电话、营业网点或“一网通主站”修改密码或挂失换卡。

专家：“克隆”邮箱后缀技术可行

有关网络技术专家昨天表示，仿冒特定的邮箱后缀发布虚假信息，这在技术上是可以做到的，而且，收件人一旦回信，其回复内容也会被准确无误地传递到仿冒邮箱中，但是，大家并不清楚仿冒邮箱的真实地址。

“这确实是很棘手的事情，除了银行及时发现，并配合公安部门打击这些网络 以外，普通市民必须增强自身信息安全意识，不能轻易泄露自己的卡号、密码等信息，对来路不明的邮件、短信、电话等不予理睬。”相关银行人士如是说。

★敲诈者(Trojan.Disclies.e)解决方案病毒防范

★“燕子”（Worm.Yanz.b）蠕虫病毒分析报告病毒防范

★连载：经典好文 专家解读APR病毒（完）病毒防范

★病毒隐身遁形 揪出元凶的一点心得病毒防范

★痛打机器狗360机器狗专杀及免疫工具病毒防范

★恶意删除UC百度解密“暗箭刺客”病毒技术逻辑病毒防范

《病毒窃取ADSL密码 网通电信用户皆受其害病毒防范（通用7篇）.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

文档为doc格式