金山3.14病毒播报:蓝屏木马下载器关杀软下木马

  • 时间:
  • 浏览:1

  “蓝屏木马下载器36864”(Win32.TrojDownloader.Winlagons.gi.36864),这是一另十个 木马下载器应用多多线程 。该应用多多线程 会关闭这个常见的杀毒软件和安全辅助软件,并修改IE首页内容,启动IE从木马种植者指定网址下载别的木马。随着被下载到电脑中的木马不想 ,系统将无法承受庞大的资源占用,几分钟后,它就可能崩溃。

  “网游盗号木马94315”(Win32.Troj.OnlineGamesT.e.94315),这是一另十个 盗号木马。它通过创建注册表启动项实现开机自启动,假如有一天创建应用多多线程 关闭 “卡巴斯基”和 “瑞星”两款杀毒软件的相关提示窗口。最后查找并盗取网络游戏《大话西游3》、《破天一剑》、《惊天动地》的帐号信息。

  一、“蓝屏木马下载器36864”(Win32.TrojDownloader.Winlagons.gi.36864) 威胁级别:★★

  根据昨日毒霸检测到的病毒发作趋势数据,亲们今天首先须要留意的仍是木马下载器。此次抽取出的这个下载器与亲们已经 多次预警过的大多数木马下载器一样,也具有对抗安全软件的能力——从不,这可能是木马下载器目前的一另十个 发展趋势了。

  在进入用户电脑后,它把当时人的病毒文件winlugan.exe释上放系统盘的%WINDOWS%system32目录下,并将其写入注册表启动项,让当时人都都都都可不可否在每次电脑开机时都跟着跑起来。

  可须要顺利运行,病毒就对%WINDOWS%system32wbemRepositoryFS目录下的INDEX.BTR、MAPPING.VER、MAPPING1.MAP、OBJECTS.DATA 、OBJECTS.MAP等文件进行数据详细,使得当时人掌握对系统命令的控制权。一并,它抢先查找并关闭金山毒霸、麦咖啡、东方微点、卡巴斯基等杀毒软件,以及安全辅助软件380安全卫士的应用应用多多线程 ,让当时人的行动更加自由。

  完成以上动作后,病毒就在后台建立远程连接,从http://5y*rscon**a*t.com这个由木马种植者指定的地址下载包括盗号木马在内的多量恶意应用多多线程 到用户电脑上运行,给用户造成无法预计的损失。可能下载数量大、假如有一天盗号木马进入系统后一窝蜂地注入系统应用应用多多线程 ,将因为电脑系统被严重占用,几分钟后蓝屏死机。

  二、“网游盗号木马94315”(Win32.Troj.OnlineGamesT.e.94315) 威胁级别:★

  可能虚拟财产与真实财产的可互换性,网游帐号一直 是木马制作者眼中的最佳猎物,写个盗号木马放出去,那先 拥有顶级装备的网游帐号就会自动送上门来,假如有一天只需把装备和帐号卖掉,就须要数钱了。正是抱着这个思想,无良应用多多线程 员们开足了马力,疯狂地制作着各种盗号木马。

  毒霸反病毒分析员昨日检测到的一另十个 传播趋势较高盗号木马,它的目标是《大话西游3》、《破天一剑》、《惊天动地》等三款网游。进入系统后,它释放出一另十个 病毒文件,分别是%WINDOWS%目录下的DbgHlp32.exe和%WINDOWS%system32目录下的DbgHlp32.dll,并修改注册表实现自启动。接着,此病毒会查找并关闭卡巴斯基和瑞星的注册表监视窗口,切断杀毒软件与用户之间的联系——这是当然,既然要偷你的东西,肯定就都都可不可否 我能 察觉。

  病毒注入系统桌面应用应用多多线程 explorer.exe 的空间,建立全局监视,查找《大话西游3》、《破天一剑》、《惊天动地》的应用应用多多线程 ,假如有一天利用内存读取的措施 盗取它们的帐号信息并发送到木马种植者指定的多个远程地址。给用户造成虚拟财产的损失。

  要外理受到盗号木马的侵害,除每天升级毒霸外,最有效的措施 是遵守网游规则,从不随便下载未经官方认可的外挂插件,那末 须要外理盗号木马混进电脑。此外,对于那先 不良网站,最好也避而远之,可能全都已经 类似于网站会挂有多量盗号木马及其它恶意应用多多线程 。

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件已经 ,应将这个主要监控一直 打开(如邮件监控、内存监控等)、一直 进行升级、遇到大问题要上报,那末 都都都可不可否真正保障计算机的安全。

  2.可能玩网络游戏、利用QQ聊天的用户数量逐渐增加,全都各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到808年3月14的病毒库即可查杀以上病毒;如未安装金山毒霸,须要登录http://www.duba.net免费下载最新版金山毒霸808或使用金山毒霸在线杀毒来外理病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。