盗取网游《传奇》用户帐号的木马

新客网 XKER.COM 2007-02-27 来源：收藏本文

　　2月27日:今日提醒用户特别注意以下病毒：“传奇大盗”变种MH (Win32.Troj.PSWLmir.mh)和“维卓捆绑器”(Win32.Troj.Vidro.t)。

　　“传奇大盗”变种MH (Win32.Troj.PSWLmir.mh)是一个盗取网络游戏《传奇》用户帐号的木马病毒。

　　“维卓捆绑器”(Win32.Troj.Vidro.t)是一个捆绑型的木马病毒。

一、“传奇大盗”变种MH (Win32.Troj.PSWLmir.mh)威胁级别：低

　　病毒特征：该病毒活跃于Windows平台,它会在后门监视用户登陆网络游戏《传奇》时,输入的帐号和密码等有效信息,然后把窃取的信息保存在系统目录下的特定文件里,并通过网络发送给木马种植者，造成用户虚拟财产的损失。

　　发作症状：该病毒运行后,将自身复制到系统目录:%Windir%system32.exe下,并释放MSDBRPTR32.dll主盗号病毒文件。同时修改注册表,实现随开机自动启动。在后台监视并记录《传奇》的游戏帐号和密码，将窃取的信息发送给木马种植者,达到盗号的目的。

二、“维卓捆绑器”(Win32.Troj.Vidro.t)威胁级别：低

　　病毒特征：该病毒会组成一个病毒链。首先通过网络下载并执行一个病毒名为：Win32.Troj.proxyAgent.cm.22528的木马病毒，再利用该病毒又一次通过网络下载并执行另一个proxyAgent的变种病毒。给用户的电脑系统构成严重的威胁。

　　发作症状：该病毒运行后,会释放wins32.dll病毒文件,并将其注入到系统进程lsass.exe。然后从网上下载另一个木马病毒，并将其复制%system%desktop.exe，同时修改注册表，现实随开机自动启动。再次释放并执行另一个变种病毒，连接一些黄色网站。此外，将用户主机设为代理服务器，并可以盗取用户信息。

金山反病毒工程师建议：
　　1.　建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　2.　最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

上一篇：连接恶意网站下载其他病毒的木马下一篇：“灰鸽子”变种再现面临黑客威胁

【收藏】【评论】【推荐】【投稿】【打印】【关闭】