金山毒霸每日病毒预警
“假腿魔兽盗号器133074”(Win32.PSW
Troj.OnLineGames.133074),这是一个网游盗号
木马程序。它会盗窃《魔兽世界》的帐号密码。该毒为蒙蔽用户,会伪装成大脚插件的
文件。
“QQ盗号下载器71833”(Win32.PSWTroj.QQRob.kl.71833),这是一个QQ盗号木马。它能够利用AUTO技术进行传播,进入
系统后读取QQ即时聊天
工具当前登录的帐号密码。它的一些变种还拥有
下载器的功能。
一、“假腿魔兽盗号器133074”(Win32.PSWTroj.OnLineGames.133074)威胁级别:★
此盗号木马主要针对的是
网络游戏《魔兽世界》。它进入系统后就释放出自己的文件,将其写入注册表启动项,实现
开机自启动。当用户下一次启动
电脑时,它就会运行起来,注入系统桌面的进程中运行,搜索作案对象。
如果发现了《魔兽世界》的进程,它就注入其游戏
内存空间,读取帐号和密码数据,发送到病毒作者指定的
地址。
此毒比较有特点的地方,是它将自己的主文件采用了BigFoot.
exe的名称,这一名称和《魔兽世界》玩家经常使用的“大脚插件”十分接近,这样的话,就比较容易骗过用户的注意。
病毒文件共两个,BigFoot.exe和一个名称为空的.exe,被隐藏在%
WINDOWS%\TEMP\目录下。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅
://vi.duba.net/virus/win32-pswtroj-onlinegames-133074-50901.html
二、“QQ盗号下载器71833”(Win32.PSWTroj.QQRob.kl.71833)威胁级别:★
病毒在%WINDOWS%\SYSTEM32\drivers\目录下释放出病毒主文件spoclsv.Exe,它会被写入注册表,让病毒实现开机自启动。同时,该毒遍历所有的磁盘分区,释放出AUTO文件和一个名为setup.Exe的病毒副本。只要用户在中毒电脑上使用U盘等移动存储设备,病毒就会立即将其
感染。
当成功开始运行,此木马就注入到系统桌面进程中,搜寻并注入QQ即时聊天工具,读取帐号和密码,发送到病毒作者指定的地址。
此木马的一些变种拥有下载器的功能,会从http://k*1.Te**kl.Info/这个远程地址下载其它木马文件,给用户带来更多
麻烦和损失。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅
http://vi.duba.net/virus/win32-pswtroj-qqrob-kl-71833-50902.html
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒
软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年8月30的病毒库即可查杀以上病毒;如未安装
金山毒霸,可以登录
http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸
在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒
专家将为您提供帮助。
