金山14日病毒預警:小心“大話西遊Ⅱ盜號器”

“木馬下載器40960”(Win32.TrojDownloader.Zlob.40960),這是一個病毒下載器程序。它會嘗試從多個遠程地址下載木馬文件,如果均下載失敗,就會刪除自己,以免被用戶察覺。

“大話西遊Ⅱ盜號器102456”(Win32.Troj.OnLineGamesT.ny.102456),這是一個針對大話西遊Ⅱ的盜號木馬。它會盜竊遊戲帳號和密碼,然後發送到病毒作者指定的遠程地址。

一、“木馬下載器40960”(Win32.TrojDownloader.Zlob.40960) 威脅級別:★

該毒進入用戶系統後,會在當前所在目錄下運行起來。它把自己注冊爲啓動項,實現開機自啓動。當成功運行起來,它就在後台悄悄連接網絡,循環登錄病毒作者指定的三個不同的遠程服務器,嘗試執行下載任務。

只要三個服務器中的任何一個連接成功,病毒就會首先下載自己的更新文件,獲取最新的功能和指令,然後執行這些新指令。經毒霸反病毒工程師檢查,新指令主要是下載其它木馬文件,也可以是對用戶電腦進行控制。

如果三個遠程服務器都連接失敗,該毒就退出自己的進程,並在系統的臨時目錄文件夾創建一個gdsh0.bat文件,用于自刪除,避免自己的樣本被用戶或殺毒軟件發現。

中了該毒的一個症狀是,用戶的IE搜索中會自動增加多個搜索引擎的地址。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-trojdownloader-zlob-40960-50869.html

二、“大話西遊Ⅱ盜號器102456”(Win32.Troj.OnLineGamesT.ny.102456) 威脅級別:★

這個盜號木馬運行原理比較簡單,如果不是借助對抗型下載器傳播,大部分安全軟件都可以攔截它。

它進入系統後,首先釋放出自己的3個病毒文件,位于%WINDOWS%\system32\目錄下,分別是gsdhadwd.sys、mndhcdwd.dll、pldhadwd.exe 。接著它修改注冊表啓動項,實現開機子啓動後。如能運行起來就會不斷查找網遊《大話西遊Ⅱ》的進程,注入其中,讀取用戶輸入的帳號密碼信息。

病毒會把盜取得到的賬號和密碼通過網頁提交的方式發送病毒作者指定的遠程地址http://www.******5683.cn/dhxyma/post.Asp中,並刪除自己的原始文件,躲避查殺。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-onlinegamest-ny-102456-50870.html

金山反病毒工程師建議:

1.最好安裝專業的殺毒軟件進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟件之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。

2.由于玩網絡遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,如不要登錄不良網站、不要進行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機。

金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年8月14的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010—82331816,反病毒專家將爲您提供幫助。

每日病毒預警:感染型下載器與奇迹混亂盜號者
  “感染型下載器597”( Win32.Downloader.e.597)病毒是一個木馬下載器。它利用感染正常文件進行傳播,當用戶運行被感染文件時,病毒就開始運行,從網上下載木馬到用戶電腦中運行。  “奇迹混亂盜號者”(Win32.T...查看完整版>>每日病毒預警:感染型下載器與奇迹混亂盜號者
 
金山反病毒監測中心發布3.31-4.6病毒預警
  本周安全預警:磁碟機走後AUTO木馬群再掀狂瀾黑手伸向網遊網銀用戶。  金山毒霸全球反病毒監測中心發布本周(3.31-4.6)病毒預警,肆虐數日的磁碟機病毒在各大安全廠商的圍剿下已經停止變種,但又一個網絡瘟神—...查看完整版>>金山反病毒監測中心發布3.31-4.6病毒預警
 
金山病毒預警:“循環癱瘓下載器”下載病毒
  “大話西遊3盜號者102400”(Win32.PSWTroj.OnlineGames.102400),該木馬是針對網絡遊戲《大話西遊3》的盜號木馬。病毒運行後會衍生病毒文件到系統路徑下,利用消息監視的方式盜取遊戲賬號,並通過網頁提交的方式...查看完整版>>金山病毒預警:“循環癱瘓下載器”下載病毒
 
金山27日病毒預警:方式傳播多樣的木馬
  今日提醒用戶特別注意以下病毒:“Agent變種jy”(Troj.Agent.jy)和“後門”(Hack.Haxdoor.fr)。  “Agent變種jy”(Troj.Agent.jy)木馬病毒,建立Kazaa共享網絡文件夾,連接IRC服務器,進行一系列的破壞性操作。...查看完整版>>金山27日病毒預警:方式傳播多樣的木馬
 
金山28日病毒預警:偷網遊帳號的盜號王
  今日提醒用戶特別注意以下病毒:“IRCBot變種ky”(Hack.IRCBot.ky)和“盜號王”(Troj.KuangDao.ui)。  “IRCBot變種ky”(Hack.IRCBot.ky)黑客病毒,自動連接到特定IRC服務器,使黑客控制目標主機並進行一系列破...查看完整版>>金山28日病毒預警:偷網遊帳號的盜號王
 
金山毒霸28日預警:小心“完美盜號者”等病毒
  金山毒霸提醒您今日注意防範以下病毒:  “木馬攻擊模塊4608”(Win32.Troj.AgentT.ff.4608),這是某木馬的組成模塊,用于對抗具有主動防禦功能的殺毒軟件和一些安全工具。它能通過還原SSDT表的方式,使得一些殺...查看完整版>>金山毒霸28日預警:小心“完美盜號者”等病毒
 
每日病毒預警:小心“時光機盜號器69632”
  “時光機盜號器69632”(Win32.PSWTroj.Nilage.69632)是一個盜號木馬程序,該程序會修改系統時間來關閉依賴系統時間進行激活和升級的殺毒軟件,然後展開全局監視,記錄下用戶輸入的各類敏感信息。  “風花雪月”...查看完整版>>每日病毒預警:小心“時光機盜號器69632”
 
11.14毒報:提防大話西遊盜號器盜號-病毒快報
  “大話西遊盜號器73728”(Win32.PSWTroj.Magania.73728),該病毒是針對網絡遊戲《大話西遊2》的盜號木馬,它會將玩家的賬號密碼人物名稱等級等數據發送到病毒作者指定的收信地址。該毒在運行時會刪除系統中用于...查看完整版>>11.14毒報:提防大話西遊盜號器盜號-病毒快報
 
金山11日病毒預警:小心“上興木馬變種”
  “上興木馬變種1105920”(Win32.Hack.RWX.sw.1105920),這是一個黑客遠程軟件。它可以對中毒的系統進行遠程監控,還能夠下載其他木馬。該毒通過創建系統服務啓動,可以隨著開機自動啓動。  “傳奇私服下載器10...查看完整版>>金山11日病毒預警:小心“上興木馬變種”
 
 
回到王朝網路移動版首頁