今日警惕“泽拉丁”“浩方大盗”变种

互联网 | 编辑: 杨剑锋 2007-05-24 17:30:00转载-投稿

“泽拉丁”变种DZ(Worm.Zhelatin.dz)是一个通过邮件进行传播的蠕虫病毒。
   “浩方大盗”变种MC(Win32.Troj.PswGame.mc)是一个盗取浩方游戏平台的用户帐号和密码的木马病毒。
 
    一、“泽拉丁”变种DZ(Worm.Zhelatin.dz)   威胁级别:★
    该病毒又再出现新变种,它会搜索用户电脑上有效的邮件地址信息,并对其地址发送含有病毒附件的电子邮件。由于大量地发送病毒邮件,不但可能造成病毒的大规模扩散,而且占用网络资源,导致用户的电脑系统速度减慢,网络带宽被严重占用甚至瘫痪等现象。此外,这次的版本还能逃脱Windows自带防火墙的监控。
    该病毒运行后,会将自身的路径添加到防火墙的信任列表里,阻止Windows自带防火墙的拦截,同时枚举系统中outlook的地址本,并向地址本上所有的邮件地址发送病毒邮件。

    二、“浩方大盗”变种MC(Win32.Troj.PswGame.mc)    威胁级别:★
    该病毒跟一般网游盗号木马的恶意行为相似,它会潜伏在电脑系统里,伺机获取浩方游戏平台的用户登录窗口,记得用户的键盘和鼠标操作,并将窃取的游戏帐号和密码信息通过指定的网页发送给木马种植者。
    该病毒运行后,会搜索浩方游戏平台的游戏进程,创建WH_JOURNALRECORD类型的信息勾子,读取有效的帐号和密码信息。

                       金山反病毒工程师建议

    1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
    2.在国内各个网络游戏热火朝天的出现后,各种游戏病毒也就滋生蔓延,各位玩家一定要做好相关病毒防范工作,避免造成重大的损失。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑