本周关注病毒:
“键盘记录器木马变种EOM(Trojan.Spy.Win32.KeyLogger.eom)”警惕程度 ★★★
该病毒是一个记录键盘消息的木马,病毒运行后把自身复制到system32目录下,然后再释放logx.dll和Mail.dll。病毒会修改注册表键值,达到开机自动启动的目的。病毒会启动notepad.exe进程,然后这两个动态库就会注入到notepad.exe里面,开始监控键盘的消息,当发现键盘有消息键入的时候,就会把记录下的信息保存到system32目录下的MaildllSyvc.sys文件里,然后在设定的时间把MaildllSyvc.sys里的内容发送到作者的设定的邮箱或者是指定的网站里,使用户的个人信息外泄。
专家建议:
1、修复系统漏洞,避免感染此类病毒侵害;2、将杀毒软件升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;3、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;4、定时设置系统还原点和备份重要文件,防止病毒窃取自己的游戏账号、密码等私人资料。来源:瑞星)
