病毒名称:
Trojan.MiFen.a
类别: 木马病毒
病毒资料:
破坏方法:
这一个信息窃取、远程监控的木马病毒。
其功能包括:
资料窃取:
该病毒可以窃取许多密码及相关信息,如:QQ、ICQ、雅虎通、Vicq、Outlook、FlashFXP、传奇、佣兵传说等(包含帐号、区等相关信息),以及网页上的信息,如:邮箱、论坛、
密保等(含用户名、密码等相关信息),甚至可以盗图片上的密码,它也可以记录键盘和鼠标的动作
盗QQ号:
病毒会关闭QQ主程序,迫使用户重新登陆,以便病毒盗取QQ号。
远程监控:
该病毒具有远程监控的功能,可以监控中毒机器,观看远程桌面、远控鼠标、键盘,及查看对方电脑所有资源、文件,还可以上传下载。
关闭及穿越防火墙:
病毒会终止带有下列字眼的进程:
rising
防火墙
实时监
病毒监
病毒控
邮件监
利用QQ发送消息:
病毒会利用中毒机器的QQ发送QQ消息。
一般性建议:
1.关闭或删除不需要的服务。
默认情况下,许多操作系统会安装不危险的辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击提供了方便之门。如果删除它们,就减少了混合型威胁用于攻击的途径,并且在补丁程序更新时也减少了要维护的服务。 如果混合型威胁利用了一个或多个网络服务,请在应用补丁程序之前禁用或禁止访问这些服务。
2.实施应用最新的补丁程序,特别是在运行公共服务并可通过防火墙进行访问的计算机上,如:
HTTP、FTP、邮件和 DNS 服务。
3.强制执行密码策略。
4.使用复杂的密码,即使在受到威胁的计算机上也难以破解密码文件。这有助于在计算机的安全受到威胁时防止或限制更大的破坏。
5.将您的邮件服务器配置为禁止或删除包含常用于传播病毒的附件(如.vbs、.bat、.exe、.pif 和 .scr)的电子邮件。
6.迅速隔离受感染的计算机以防止您的组织受到更多的破坏。
7.不要打开来路不明的附件。
8.不要执行从 Internet 下载后未经病毒扫描的软件。如果某些浏览器漏洞未被修补,访问某些恶意网站也会造成感染。
9.不要轻信QQ等消息,特别是当发送的消息包含网址,附件等
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-15