魔域窃贼猖狂 可逃脱杀毒软件

互联网 | 编辑: 董宇成 2007-04-10 17:30:00转载

北京信息安全测评中心、金山毒霸联合发布2007年4月10日的热门病毒。

今日提醒用户特别注意以下病毒:“下载者”变种DL(Win32.Troj.Downloader.dl)和“魔域窃贼”变种MS(Win32.Troj.OnlineGames.ms)。

“下载者”变种DL(Win32.Troj.Downloader.dl)是一个通过网络下载其他木马病毒的下载器。

“魔域窃贼”变种MS(Win32.Troj.OnlineGames.ms)是一个盗取网络游戏“魔域”帐号的木马病毒。

一、“下载者”变种DL(Win32.Troj.Downloader.dl) 威胁级别:★

该病毒是一个木马下载器,它会将自身注入到电脑的IE进程里,通过连接网络下载并运行多个盗号木马病毒和“灰鸽子”病毒,对用户的电脑系统及网络私人信息构成巨大的威胁。此外,它还会尝试通过局域网传播病毒,有可能造成病毒的蔓延,甚至局域网瘫痪等现象。

该病毒运行后,会释放servet.exe病毒文件。自动连接到h**p://www.***mm.com/down1/1.exe等多个站点,进行病毒下载。此外,它还会尝试利用空密码在局域网的其他电脑上进行登录。

二、“魔域窃贼”变种MS(Win32.Troj.OnlineGames.ms) 威胁级别:★★

该病毒跟一般的盗号木马病毒相似,它是为了网络游戏“魔域”的帐号而来的。它会潜伏在电脑系统里,伺机注入到“魔域”的游戏进程里,获取有效的用户帐号和密码,并将窃取的信息发送给木马种植者。此外,它还能逃脱卡巴斯基与瑞星杀毒软件的病毒处理,对抗杀毒软件的查杀。

该病毒运行后,会释放wsttrs.exe和wsttrs.dll两个病毒文件,修改注册表,实现随开机自动启动。将wsttrs.dll病毒文件注入到网络游戏魔域的进程中,达到盗号的目的。

金山反病毒工程师建议:

1.随着网络的发展,许多病毒也伴随而来,一些病毒专门窃取用户的个人隐私、个人数据信息等,并对用户的信息泄露或给用户造成更大的危害,请用户增强自己的安全防范意识,多浏览毒霸网站上的相关安全信息,切实做好自己的安全工作,才能避免病毒给您带来的麻烦。

2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。

金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年4月10日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑