本周关注病毒
本周关注病毒:
病毒名称:Trojan-GameThief.Win32.OnLineGames.thlh(千手猎人TH1H)
文件大小:16416字节
病毒类型:木马
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此病毒文件使用unpack加壳,一旦被此病毒感染它将在系统进程中查找一些主流的游戏客户端,例如魔兽世界、大话西游、征途、QQ聊天工具以及其系列游戏,盗取账号和密码。感染后它将创建system.exe、HBKerenl32.sys到系统目录中并写入系统启动项以及服务实现开机加载,并且针对不同的游戏会生成不同的dll文件来实现注入操作,比如:针对大话西游和魔兽世界此病毒将生成HBxy2.dll和HBwoool.dll,来实现盗取相关账号和密码的目的。卡巴斯基现在已经可以完全查杀并可以很好的预防此病毒。
专家预防建议
手动查杀方法:
由于此病毒生成文件存在随机性,所以建议您尽快安装卡巴斯基杀毒软件并更新病毒库查杀。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论