金山1.15病毒播报:狐狸精纵火梦幻之盗趁火打劫

  • 时间:
  • 浏览:1
  • 来源:10分赛车网投平台-1分6合投注平台_1分彩娱乐平台

  “梦幻之盗304320”(Win32.Troj.XYOnline.dy.304320),这是有4个多针对网络游戏《梦幻西游》的木马生成器。盗号者使用什儿 工具,可不都要在电脑上生成盗取《梦幻西游》帐号的木马多多多线程 。什儿 盗号木马多见于网吧等公共场所。

  “纵火狐狸精”(Win32.Magni.a.18944),这是个感染型病毒。它会感染除系统目录外的exe、com、scr文件,并删除所有的GHOST系统备份文件。它不是从网上下载更多其它病毒,进一步危害用户系统,同時 生成AUTO病毒,利用U盘传播被委托人。

  一、“梦幻之盗304320”(Win32.Troj.XYOnline.dy.304320) 威胁级别:★★

  该木马生成器运行后,盗号者只需输入游戏帐号的回传地址,有刚刚点击,就可在该生成器所在的目录下生成有4个多名为menghuan.exe的文件,什儿 文件为针对网络游戏《梦幻西游》的盗号木马病毒。但是,病毒便会自动始于工作。

  病毒首先会在中毒电脑的系统盘中释放出有4个多病毒文件,分别为%WINDOWS%Fonts目录下的armease.fom和okmhccsb.dll,以及%WINOEWSt%system32目录下的okmhcaz.exe和okmhcy.dll。其中,okmhccsb.dll是有4个多伪装过的文本文件,用于记录病毒与盗号者取得联系的法律方法。

  接着,病毒修改注册表,使被委托人以前都能随着系统桌面的启动而启动,同時 破坏WINDOWS系统的自动更新功能。但是,它将以前生成的Okmhczy.dll病毒文件注入所有的多多多线程 中,展开全局监视。肯能在系统中发现料《梦幻西游》的多多多线程 my.exe,病毒就立刻注入其中,通过读取游戏内存的法律方法获取用户的帐号密码等信息,并回传到木马投放者指定的地址http://www.5**g*me.net/*h/post.asp,给用户造成虚拟财产的损失。

  二、“纵火狐狸精”(Win32.Magni.a.18944) 威胁级别:★★

  病毒进入用户系统后,在系统盘的%Program Files%Common FilesMicrosoft SharedSpeech目录下释放出病毒文件taskmgr.exe和dlg.dll,在%WINDOWS%system32spool目录下释放出冒充成杀软“卡巴斯基”的病毒文件KAV.log。但是,它修改注册表,将被委托人换成到始于菜单启动项的“Documents and SettingsAll Users「始于」菜单多多多线程 启动protect.exe”路径下,实现开机自启动之目的。

  病毒会修改注册表中关于文件显示属性的相关数据,使得文件夹选项中的“显示所有文件和文件夹”一项消失。另有4个多,肯能它以前生成的病毒文件含有具隐藏属性的,用户也将无法发现它们。有刚刚,病毒太快了 了 了 强行关闭用户系统中的安全软件,使被委托人以前都能为所欲为。包括卡巴斯基、瑞星、超级巡警、麦咖啡在内的大偏离 著名安全软件不是它的关闭目标。

  解决掉安全软件后,病毒便始于进行感染。它会感染除系统目录外的exe、com、scr文件,所有被感染文件图标变为放大镜。病毒会在文件尾部换成字符串“firefox”作为感染标记,解决被委托人浪费时间进行二次感染,以提高破坏下行速度 。被感染文件运行后,会将原始文件释装进去当前目录,并在文件名后换成“#”,且设为隐藏属性。长此以往,用户的系统资源就会被占用。

  碰到什儿 情况汇报,什儿 用户肯能会试图使用GHOST来进行修复,但很不幸,此病毒作案肯能删除了所有GHOST系统备份文件。最后,病毒悄悄建立远程连接,从“http://www.4**m.i*v.tw/20**lib/eng/Image”什儿 由木马种植者指定的地址下载几滴 病毒文件到用户电脑上运行,给用户带来无法估计的更大破坏。同時 ,为扩大被委托人的传播范围,病毒还在各盘中生成AUTO病毒folder.exe文件和autorun.inf辅助文件,有刚刚我用户在中毒电脑上使用U盘等移动设备,病毒就会立即将其传染。

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件以前,应将什儿 主要监控4个多劲打开(如邮件监控、内存监控等)、4个多劲进行升级、遇到疑问要上报,另有4个多并能真正保障计算机的安全。

  2.肯能玩网络游戏、利用QQ聊天的用户数量逐渐增加,统统各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到308年1月15的病毒库即可查杀以上病毒;如未安装金山毒霸,可不都要登录http://www.duba.net免费下载最新版金山毒霸308或使用金山毒霸在线杀毒来解决病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。