您当前的位置: 首页 > 教育

0227预警盗取游传奇帐号的木马

2018-10-30 11:51:16

02.27预警:盗取游《传奇》帐号的木马

北京信息安全测评中心、金山毒霸联合发布2007年2月27日热门病毒。 今日提醒用户特别注意以下病毒:“传奇大盗”变种MH()和“维卓捆绑器”(dro.t)。 “传奇大盗”变种MH()是一个盗取络游戏《传奇》用户帐号的木马病毒。 “维卓捆绑器”(dro.t)是一个捆绑型的木马病毒。 一、“传奇大盗”变种MH()威胁级别: 病毒特征:该病毒活跃于Windows平台,它会在后门监视用户登陆络游戏《传奇》时,输入的帐号和密码等有效信息,然后把窃取的信息保存在系统目录下的特定文件里,并通过络发送给木马种植者,造成用户虚拟财产的损失。 发作症状:该病毒运行后,将自身复制到系统目录:%Windir%e下,并释放l主盗号病毒文件。同时修改注册表,实现随开机自动启动。在后台监视并记录《传奇》的游戏帐号和密码,将窃取的信息发送给木马种植者,达到盗号的目的。 二、“维卓捆绑器”(dro.t)威胁级别: 病毒特征:该病毒会组成一个病毒链。首先通过络下载并执行一个病毒名为:.22528的木马病毒,再利用该病毒又一次通过络下载并执行另一个proxyAgent的变种病毒。给用户的电脑系统构成严重的威胁。预防木马病毒方法: 1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。 2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。

发作症状:该病毒运行后,会释放l病毒文件,并将其注入到系统进程e。然后从上下载另一个木马病毒,并将其复制%system%e,同时修改注册表,现实随开机自动启动。再次释放并执行另一个变种病毒,连接一些黄色站。此外,将用户主机设为代理服务器,并可以盗取用户信息。 金山反病毒工程师建议: 1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。 2.安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。 金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年2月27日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录免费下载版金山毒霸2007或使用金山毒霸杀毒来防止病毒入侵,拨打金山毒霸反病毒急救:010-反病毒专家将为您提供帮助。”

分子筛
防静电地板配件
防爆车价格
推荐阅读
图文聚焦