金山毒霸每日病毒预警
“网游盗号木马9796”(Win32.
Troj.OnlineGameT.bb.9796),这是一个盗号
木马程序。它可以盗窃《剑侠情缘2》、《魔兽世界》、《游戏茶苑大厅》等多款
网络游戏及游戏平台的帐号信息。
“洋马下载器65536”(Win32.TrojDownloader.Zlob.65536),这是一个下载器程序。它含有大量的加密字符串信息和垃圾代码,试图干扰杀毒
软件对它进行查杀。并会
下载国外的对抗型木马。
一、“网游盗号木马9796”(Win32.Troj.OnlineGameT.bb.9796)威胁级别:★
此盗号木马原理简单,由于借助对抗型下载器传播,才对用户构成一些威胁。病毒在用户
系统盘中释放出自己的主文件和
DLL文件,
文件名称是随机计算生成,并不固定。
病毒修改注册表,实现开机自启动,当下一次
开机时,它就会运行起来。病毒将自己注入到桌面进程中,达到隐蔽运行之目的。它不断搜索用户系统中是否运行得有《剑侠情缘2》、《魔兽世界》、《游戏茶苑大厅》等多款网络游戏或游戏平台,如有,就注入其中读取游戏进程的
内存,从中盗取游戏账号和密码数据。
如果盗窃成功,该毒会连接到病毒作者指定的
地址http://www.ck***66.com,将赃物发送出去。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅
http://vi.duba.net/virus/win32-troj-onlinegamet-bb-9796-50871.html
二、“洋马下载器65536”(Win32.TrojDownloader.Zlob.65536)威胁级别:★
这是一个木马下载器程序的变种。病毒体中充斥着大量的加密字符串信息和垃圾代码,试图干扰杀毒软件对它进行查杀。它所下载到用户系统中的木马具有对抗国外安全软件的功能。
病毒进入系统后,在当前目录下释放出自己的文件,文件名随机。它
记录当前机器的MAC地址等信息,并判断当前机器连网状态,如果有连接网络,该毒就会连接到病毒作者指定的远程地址,获取一份下载列表,根据列表里的地址去下载另一个木马文件。
被下载的文件会被命名为setup_ver1.1524.0.Exe,保存在系统盘根目录下。经毒霸反病毒工程师检查,它是国外病毒工作室的产品,是个对抗型木马,所针对的是syscleaner.Exe、winantispyware2008、thespybot.
exe等安全软件。
但是,此木马功能单一,除强行关闭安全软件、删除它们的进程外,没有别的行为。从这点上看,还是国内木马在对抗杀软方面技术更先进,手段也更多样化。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅
http://vi.duba.net/virus/win32-trojdownloader-zlob-65536-50872.html
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天
工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年8月15的病毒库即可查杀以上病毒;如未安装
金山毒霸,可以登录
http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸
在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒
专家将为您提供帮助。
