近日,江民反病毒中心最新截获了一个“窃贼Ld”变种ces病毒,该病毒会将自身图标伪装成视频文件的图标,诱骗用户点击运行。病毒运行后会在被感染的计算机上查找ICQ软件的数据文件,窃取用户的聊天记录、密码等私密信息;同时查找某些常用的FTP软件,获取文件中保存的用户账号、密码等信息;并从某些常用的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息,以邮件的形式发送到骇客指定的远程服务器上,给用户带来严重的损失。
据江民反病毒专家介绍,“窃贼Ld”变种病毒还会关闭“Windows安全中心”,导致Windows自带的防火墙失效,同时循环检测正在运行的窗口标题,一旦发现某些安全软件或者Windows防火墙程序弹出拦截窗口,则立刻模拟鼠标点击“允许”按钮,给拦截窗口发送消息。