结束大量杀毒软件的网游盗号木马

新客网 XKER.COM 2007-02-07 来源： 收藏本文

　　２月６日：今日提醒用户特别注意以下病毒：“天堂秘盗”变种ZA(Win32.PSWTroj.Lineage.za)和“QQ窃贼”变种NH(Win32.PSWTroj.QQ.nh）。

　　“天堂秘盗”变种ZA(Win32.PSWTroj.Lineage.za)是一个盗取网络游戏《天堂》的用户帐号的木马病毒。

　　“QQ窃贼”变种NH(Win32.PSWTroj.QQ.nh）是一个盗取用户QQ帐号的木马病毒。

　　一、“天堂秘盗”变种ZA(Win32.PSWTroj.Lineage.za)威胁级别：低

　　病毒特征：该病毒是专门针对网络游戏《天堂》的特洛伊木马病毒,它利用注入技术监视天堂网络游戏，并记录用户的有效信息,通过网络欺骗、软件捆绑，携带其他病毒等方式进行传播,给用户的虚拟财产构成严重的威胁。

　　发作症状：该病毒运行后,它会把自身复制explorer.exe等伪系统正常文件,释放dab1.dll等主盗号病毒文件。修改注册表，实现随开机自动启动。它还会结束大量杀毒软件的监控进程，使自身得以隐藏。通过搜寻和定位网络游戏《天堂》的窗口，将盗取用户的有效信息发送到h**p://www.cm***等多个黑客站点。

　　二、“QQ窃贼”变种NH(Win32.PSWTroj.QQ.nh）威胁级别： 低

　　病毒特征：该病毒会伺机获取QQ登陆窗口，记录用户的QQ的帐号信息，将窃取的帐号信息发送到指定的站点。给用户的虚拟财产造成损失。


　　发作症状：该病毒运行后,它会将自身复制为SysInfo.dll病毒文件，并释放SysInfo.wmp病毒文件。同时把自身注入到explorer.exe进程，按时不断地修改注册表。此外，它还会关闭QQ安全检查主程序，使自身得以逃脱追捕。

金山反病毒工程师建议：
　　1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

• ·认识映象劫持技术原理与解决办法
• ·大水牛下载者分析及手工清除办法
• ·计算机病毒中毒症状、预防和系统恢复
• ·mdm.exe专杀以及处理方法
• ·手工清除病毒mdm.exe和RavMon.exe
• ·mdm.exe病毒的解决方法
• ·不再草木皆兵 三招对付捆绑木马！
• ·如何清除Taskmgr.exe病毒
• ·taskmgr.exe进程CPU占用率高的原因
• ·taskmgr.exe系统进程及相关病毒介绍
• ·QQ“缘”病毒taskmgr.exe狂占CPU内存
• ·警惕伪SoundMan.exe病毒 SoundMan.exe病毒清除办
• ·巧治Vista下U盘自动运行病毒方法
• ·计算机病毒的说明、预防和恢复
• ·病毒反抗杀毒软件主要手段
• ·经典九招 防止自动播放引来病毒