监视游戏登陆窗口窃取帐号的木马
新客网 XKER.COM 2007-02-12 来源: 收藏本文
2月12日:今日提醒用户特别注意以下病毒:“征途游戏大盗”变种CD (Win32.Troj.Zhengtu.cd)和“播种者”变种SP (Win32.Troj.Dropper.sp)。
“征途游戏大盗”变种CD (Win32.Troj.Zhengtu.cd)是一个盗取网络游戏《征途》的用户帐号的木马病毒。
“播种者”变种SP (Win32.Troj.Dropper.sp)是一个通过u盘传播的文件间谍型的木马病毒。
一、“征途游戏大盗”变种CD (Win32.Troj.Zhengtu.cd)威胁级别:中
病毒特征:该病毒会在后台获取网络游戏《征途》的登陆窗口,然后将窃取的帐号信息发送到指定的邮箱,给用户的虚拟财产造成严重的损失。
发作症状: 该病毒运行后,它会把自身复制为rundll32.exe病毒文件,并释放ztdll.dll病毒文件。同时修改注册表,实现随开机自动启动。此外,它还会关闭杀毒软件的监控窗口和进程,从而得以逃脱。
二、“播种者”变种SP (Win32.Troj.Dropper.sp) 威胁级别: 低
病毒特征: 该病毒在用户电脑上搜寻并调用rar.exe程序,或释放一个2.0版本rar.exe,将指定文件打包并加密。导致用户不能正常使用这些加密的文件,恶意者有可能利用此手段向用户施实敲诈。
发作症状:该病毒运行后,会释放java.dll,kernel32.sys和mfc48.dll三个病毒文件,同时添加CLSID的注册组件。它还会修改注册表,实现随开机自动启动。
金山反病毒工程师建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
“征途游戏大盗”变种CD (Win32.Troj.Zhengtu.cd)是一个盗取网络游戏《征途》的用户帐号的木马病毒。
“播种者”变种SP (Win32.Troj.Dropper.sp)是一个通过u盘传播的文件间谍型的木马病毒。
一、“征途游戏大盗”变种CD (Win32.Troj.Zhengtu.cd)威胁级别:中
病毒特征:该病毒会在后台获取网络游戏《征途》的登陆窗口,然后将窃取的帐号信息发送到指定的邮箱,给用户的虚拟财产造成严重的损失。
发作症状: 该病毒运行后,它会把自身复制为rundll32.exe病毒文件,并释放ztdll.dll病毒文件。同时修改注册表,实现随开机自动启动。此外,它还会关闭杀毒软件的监控窗口和进程,从而得以逃脱。
二、“播种者”变种SP (Win32.Troj.Dropper.sp) 威胁级别: 低
病毒特征: 该病毒在用户电脑上搜寻并调用rar.exe程序,或释放一个2.0版本rar.exe,将指定文件打包并加密。导致用户不能正常使用这些加密的文件,恶意者有可能利用此手段向用户施实敲诈。
发作症状:该病毒运行后,会释放java.dll,kernel32.sys和mfc48.dll三个病毒文件,同时添加CLSID的注册组件。它还会修改注册表,实现随开机自动启动。
金山反病毒工程师建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
上一篇:Firefox浏览器又爆两个新漏洞! 下一篇:“熊猫烧香”8名犯罪嫌疑人被抓获
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
- Ipswitch IMail SMTP服务器IMail客户端漏洞
- 卡巴斯基互联网安全套装8.0.0.162Beta
- Windows Vista常规更新补丁一箩筐
- 会感染常用软件及系统文件的病毒
- 蠕虫Win32/Mytob通过邮件传带有IRC后门
- 良性病毒类似“禽兽” 借传播发寻人启事
- 安全杀手破坏安全软件并下载木马
- 微软XP防火墙只用一段代码即可攻破
- “机器狗”肆虐 网吧安全防护亟需立体化
- 请不要用Yahoo Messenger和陌生人视频
- 似熊猫烧香 病毒用Vista漏洞传播
- SonicWALL SSL VPN客户端ActiveX控件漏洞
- 春节长假安全预警:病毒+木马+“黄牛党”
- 19岁少年利用“财付通”漏洞敛财
- 蠕虫Win32/Checkout.F基于IRC后门
实用信息推荐