一、“广告弹射器319487”(Win32.Adware.Agent.ks.319487) 威胁级别:★★
病毒进入电脑后,将BndDrive4.dll、ISMModule4.exe、Uninstall.exe这三个病毒文件释放到系统盘得%Program Files%ISM目录下。然后修改注册表,将自己的相关数据写入其中,这样,当系统启动或运行IE时,就自动加载病毒程序。此处要注意的是,为迷惑用户,此病毒会将自己注册为浏览器帮助对象。
当病毒开始运行后,它会在网页上方不时地弹出广告窗口,如果这时用户刚好在点鼠标,就会点中广告,被引导到木马种植者制定的广告网站,为这些站点“贡献”出流量。并且,如果这些站点被病毒挂马,那么用户的系统安全也将受到影响。
辨认此病毒的方法是观察自己的IE浏览器界面,中了该病毒的电脑,IE浏览器的左侧会多出个“Internet Speed Monitor”栏。
二、“网游盗号木马14452”(Win32.Troj.AgentT.fm.14452) 威胁级别:★★
病毒进入系统后,会将四个病毒文件释放到系统盘的%WINDOWS%Fonts目录下,分别是swrcgac.exe、swrcgcs.dll、swrcgzc.dll、wirebfw.fon。其中wirebfw.fon为病毒的配置文件,记录了病毒进行破坏时需要使用的参数。
随后,病毒修改系统注册表,实现开机自动运行,并建立监视程序。同时,为防止系统升级后具备对付自己的能力,它还会破坏WINDOWS安全模块的数据,造成系统升级和防火墙失效。
如果顺利解决掉系统的安全模块,病毒就注入系统桌面进程Explorer.exe中,搜索《诛仙》、《完美世界》、《武林外传》、《机战》、《热血传奇》等游戏的进程,注入其中盗取用户的帐号密码等信息。得手后悄悄连接http://3www.c*0.1*3ns.com/c**q/post.asp这个由木马种植者指定的地址,通过表单形式将盗取的信息提交。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
网友评论