北京信息安全测评中心、金山毒霸联合发布2007年4月15日的热门病毒。
今日提醒用户特别注意以下病毒:“游戏追击手”变种GW(Win32.Troj.OnlineGames.gw)和“QQ助手”变种AD(Win32.Troj.QQHelper.ad) 。
“游戏追击手”变种GW(Win32.Troj.OnlineGames.gw)是一个盗取网络游戏“魔兽世界”和“征途”游戏帐号的木马病毒。
“QQ助手”变种AD(Win32.Troj.QQHelper.ad) 是一个会自动弹出广告窗口的木马病毒。
一、“游戏追击手”变种GW(Win32.Troj.OnlineGames.gw) 威胁级别:★
该病毒是一个盗号能手,它会将自身注入到受感染电脑系统的每个进程里,伺机获取网络游戏“魔兽世界”和“征途”的游戏进程,并创建信息钩子,记录该游戏的用户帐号和密码,将窃取的有效的信息发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,通过ShellExecuteHooks的方式加载,使自己能插入到每个进程空间里面运行。查找游戏进程,盗取有效信息。此外,它会通过网站上传的方式发送得到的信息,使用户的游戏帐号丢失。
二、“QQ助手”变种AD(Win32.Troj.QQHelper.ad) 威胁级别:★
该病毒会在受感染电脑系统里不定时地弹出广告窗口,同时留意用户的搜索操作,根据关键字弹出相应的广告。此外,它还会查找用户的QQ聊天窗口,给QQ好友发送广告信息。不但造成电脑系统混乱和操作的不便,大量的广告程序会占用系统资源,造成电脑运行缓慢甚至死机等现象。
该病毒运行后,会收集用户在google,yahoo和soso等搜索引擎的关键字,弹出相应广告窗口,自动连接h**p://up.*****.cn/software/update.txt等站点,进行自我更新。
金山反病毒工程师建议:
1.在国内各个网络游戏热火朝天的出现后,各种游戏病毒也就滋生蔓延,各位玩家一定要做好相关病毒防范工作,避免造成重大的损失。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年4月15日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
网友评论