北京信息安全测评中心、金山毒霸联合发布2006年11月28日热门病毒。
今日提醒用户特别注意以下病毒:“游戏密码大盗变种ht”(Troj.PswGame.ht) 和“网游窃听器变种ah”(Troj.Lmir.ah)
“游戏密码大盗变种ht”(Troj.PswGame.ht)木马病毒,会监视游戏登陆窗口而截获密码,并将密码提交到到指定的网页。
“网游窃听器变种ah”(Troj.Lmir.ah)木马病毒,它会盗取传奇、魔兽等游戏帐号和QQ密码,并将盗取的帐号密码提交到指定的网页。
一、 “游戏密码大盗变种ht”(Troj.PswGame.ht) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取网游帐号和密码的木马病毒。病毒被运行后,会生成的文件%SystemRoot%intenat.exe,并且添加注册表启动项,该病毒在系统中安装了一个消息钩子以截获键入信息,其申请进程路径是%SystemRoot%intenat.exe。
二、“网游窃听器变种ah”(Troj.Lmir.ah)
威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个盗取传奇,魔兽等网游的帐号信息的木马病毒。病毒被运行后,生成的文件
%SystemRoot%system32rundll32.com
%SystemRoot%system32finder.com
%SystemRoot%finder.com
%SystemRoot%system32command.pif
%SystemRoot%WINLOGON.EXE
%Program
Files%intern~1iexplore.com
%Program
Files%common~1iexplore.pif
%SystemRoot%explorer.com
%SystemRoot%1.com
%SystemRoot%ExERoute.exe
%D:%pagefile.pif
%D:%autorun.inf
%SystemRoot%system32MSCONFIG.COM
%SystemRoot%system32dxdiag.com
%SystemRoot%system32regedit.com
%SystemRoot%DebugDebugProgram.exe,修改系统exe文件关联,修改System.ini中的shell项,修改http协议缺省启动程序,修改ftp协议缺省启动程序,修改htmlfile协议缺省启动程序,添加自启动项。该病毒在其他非系统盘建了一个autorun.inf,每次双击这些盘都会再次感染该病毒。该病毒在系统装了一个类型为WH_MSGFILTER消息钩子监视传奇、QQ等登陆程序,其申请进程路径是%SystemRootWINLOGON.EXE,ExERoute.exe进程会监视并维护WINLOGON.EXE进程。一旦获得帐号密码该病毒就会将这些信息上传到处理网页上。
该病毒在系统中做了很强的自我保护。建议电脑用户要升级杀毒软件和打开防火墙,以防中毒受害。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,
为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年11月28日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。”
网友评论