4月21日,金山毒霸全球反病毒监测中心发布周(4.21-4.27)病毒预警,盗号木马近来已成为病毒主流,近日“大胃王盗号者57344”出现频率较高,这个盗号木马的作案目标非常广泛,所有在进程窗口中包含有“游戏”字样的网络游戏,都是它的作案对象。病毒运行后,如同大胃王一般将用户电脑中的游戏帐号悉数吞吃,给用户造成虚拟财产的损失。
金山毒霸反病毒专家李铁军表示,病毒进入系统后,通过将DLL文件注入游戏进程后读取内存的方式作案,作案对象是所有含有“游戏”字样的窗口的游戏进程,因而可同时盗取多款网游帐号。
李铁军分析指出,病毒顺利潜入用户系统后,病毒在进入系统后立即在系统盘中释放出两个病毒文件,分别为%WINDOWS%\目录下的winform.exe和%WINDOWS%\temp\目录下的winform.dll。其中winform.exe是病毒的主文件,它的相关数据会被写入系统注册表,以实现开机自启动。而winform.dll则负责注入系统桌面进程,在其中查找进程窗口中带有“游戏”字样的程序,如果发现,就注入游戏的内存空间,读取帐号和密码数据。作案成功后,帐号信息会被发送到病毒作者指定的地址,严重威胁用户的虚拟财产安全。
据了解,本周内广大电脑用户除了需要警惕“大胃王盗号者57344”之外,还需要特别警惕“武装下载器69632”(Win32.Troj.DownLoaderT.dl.69632 )与“键盘记录员108627”(Win32.PSWTroj.OnLineGames.xn.108627)两大病毒。前者是一个木马下载器程序,进入系统后强攻杀毒软件,然后秘密下载大量其它病毒到用户电脑中运行,引发更多的破坏;后者是一个盗号木马程序,它利用键盘记录的方法,记录下用户输入的全部信息,进行加密后发送给病毒作者,经过简单的分析和筛选,病毒作者便可从中找到用户输入的各种帐号和密码,甚至可以掌握用户的个人隐私。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年4月21日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
近一周感染量上升最快的10大病毒分析及解决方案
金山毒霸全球反病毒监测中心提醒,近期肆虐的病毒木马中,排名靠前,对用户产生重大影响的,多数是木马或木马下载器。对付这类病毒,通常需要综合运用金山毒霸和金山清理专家,因为病毒自身变化多端,杀毒软件不能保证检测到所有变种。某些情况下,您可能需要充分使用金山清理专家进行处理。
金山毒霸2008下载:http://www.duba.net/download/index.shtml金山清理专家下载:http://www.duba.net/qing/
以下是本周10大病毒列表:
1.Auto病毒群(auto.exe
2.磁碟机病毒家族(Worm.Vcting)
3.机器狗病毒(机器狗变种Win32.Troj.Agent.dz.11636)
4.troj.lyloadmr
5.Win32.Hack.Prorat.17.19456
6.Win32.Troj.DropperT.cp.658432
7.Win32.Troj.RootkitT.k.16800
8.Win32.Troj.CinmusT.df.235140
9.win32.troj.delf.vb.8192
10.Win32.Hack.PcClient.cb.64000
了解更多病毒详情,请登陆http://bbs.duba.net/thread-21911709-1-1.html
|