|
|
|
“下载者”运行多个其他病毒
编辑时间: 2007-6-13 发布: 点击: 次 网站: http://www.laofy.com
|
|
北京信息安全测评中心、金山毒霸联合发布2007年6月12日热门病毒。
今日提醒用户特别注意以下病毒:“下载者”变种SX(VBS.Downloader.sx)和“网游追击手”变种DFC(Win32.PSWTroj.Lmir.dfc)。
“下载者”变种SX(VBS.Downloader.sx)是一个会自动下载多个其他病毒的VBS病毒。
“网游追击手”变种DFC(Win32.PSWTroj.Lmir.dfc)是一个会盗取多个热门网络游戏的游戏帐号的木马病毒。
一、“下载者”变种SX(VBS.Downloader.sx)威胁级别:
病毒特征:该病毒采用VBS脚本语言,它会注入到电脑的IE进程里,自动连接到指定站点,下载另一个木马程序,该木马程序运行后,又会下载其他多个病毒,形成一个病毒下载链,对用户的电脑安全和网络个人财产构成严重的威胁。此外,用户只要登录该病毒网站,就会中毒。建议用户及时升级毒霸病毒库,并开启文件实时防毒功能,预防病毒的入侵。
发作症状:该病毒运行后,会修改注册表,实现随开机自动启动。将自身注入到explorer.exe进程里,连接到h**p://w.rm510.***/ie.dll站点,进行病毒下载。
二、“网游追击手”变种DFC(Win32.PSWTroj.Lmir.dfc)威胁级别:
病毒特征:该病毒是一个热门网络游戏盗号能手,它会潜伏在电脑系统里,伺机查找并监控特定的多个网游进程,创建信息勾子,获取“战国”、“传奇”和“魔兽世界”等多个网络游戏的游戏帐号、密码、等级、金钱和服务器等有效信息,并将其发送给木马种植者。造成用户的网络虚拟财产的损失。
发作症状:该病毒运行后,会释放UPnPSvc.dll病毒文件,修改注册表,实现随开机自动启动。搜寻并获取gameclient.exe,cabalmain.exe和soul.exe等游戏进程,达到盗号的目的。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.该病毒运行后,会释放UPnPSvc.dll病毒文件,修改注册表,实现随开机自动启动。搜寻并获取gameclient.exe,cabalmain.exe和soul.exe等游戏进程,达到盗号的目的。
预防木马病毒方法:
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
(CNET科技资讯网)
该文内容不代表本站观点 laofy.com 【字体:小 大】 |
|
信息
信息分类
