自动下载运行多个其他病毒的病毒

新客网 XKER.COM 2007-06-13 来源： 收藏本文

　　今日提醒用户特别注意以下病毒：“下载者”变种SX(VBS.Downloader.sx)和“网游追击手”变种DFC(Win32.PSWTroj.Lmir.dfc)。

　　“下载者”变种SX(VBS.Downloader.sx)是一个会自动下载多个其他病毒的VBS病毒。

　　“网游追击手”变种DFC(Win32.PSWTroj.Lmir.dfc)是一个会盗取多个热门网络游戏的游戏帐号的木马病毒。

　　一、“下载者”变种SX(VBS.Downloader.sx)威胁级别：中

　　病毒特征：该病毒采用VBS脚本语言,它会注入到电脑的IE进程里,自动连接到指定站点,下载另一个木马程序,该木马程序运行后,又会下载其他多个病毒,形成一个病毒下载链,对用户的电脑安全和网络个人财产构成严重的威胁。此外,用户只要登录该病毒网站,就会中毒。建议用户及时升级毒霸病毒库,并开启文件实时防毒功能,预防病毒的入侵。

　　发作症状：该病毒运行后,会修改注册表,实现随开机自动启动。将自身注入到explorer.exe进程里,连接到h**p://w.rm510.***/ie.dll站点,进行病毒下载。

　　二、“网游追击手”变种DFC(Win32.PSWTroj.Lmir.dfc)威胁级别： 低

　　病毒特征：该病毒是一个热门网络游戏盗号能手,它会潜伏在电脑系统里,伺机查找并监控特定的多个网游进程,创建信息勾子,获取“战国”、“传奇”和“魔兽世界”等多个网络游戏的游戏帐号、密码、等级、金钱和服务器等有效信息，并将其发送给木马种植者。造成用户的网络虚拟财产的损失。

　　发作症状：该病毒运行后,会释放UPnPSvc.dll病毒文件,修改注册表,实现随开机自动启动。搜寻并获取gameclient.exe，cabalmain.exe和soul.exe等游戏进程，达到盗号的目的。

　　金山反病毒工程师建议：

　　1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

　　2.该病毒运行后,会释放UPnPSvc.dll病毒文件,修改注册表,实现随开机自动启动。搜寻并获取gameclient.exe，cabalmain.exe和soul.exe等游戏进程，达到盗号的目的。

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗