在明天的病毒中Trojan/PSW.Maran.qx“蚂案贼”变种qx跟Trojan/PSW.Jianghu.gy“江湖”变种gy值得关注。
病毒称号:Trojan/PSW.Maran.qx
中 文 名:“蚂案贼”变种qx
病毒长度:187392字节
病毒范例:木马
伤害级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Maran.qx“蚂案贼”变种qx是“蚂案贼”木马家属的最新成员之一,采取Delphi 6.0-7.0编写,并经过加壳处理。“蚂案贼”变种qx运转后,自我复制到被感染打算机体系的指定目录下。自我注册名为“Audio Adapter”的体系效劳,实现木马开机主动运转。在后台机密监督用户打开的窗口标题,盗取即时通信东西Yahoo、MSN用户帐号以及《热血江湖》、《黄易》、《罗汉(ROHAN)》、《丝路传说》、《黑色诡计》等收集游戏玩家的游戏帐号、游戏密码、客栈密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程效劳器上,致利用户MSN帐号、玩家的游戏帐号、设备物品、款项等丧掉,给用户带来非常大年夜的丧掉。
病毒称号:Trojan/PSW.Jianghu.gy
中 文 名:“江湖”变种gy
病毒长度:26223字节
病毒范例:木马
迫害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Jianghu.gy“江湖”变种gy是“江湖”木马家属的最新成员之一,采取Delphi 6.0-7.0编写,并经过加壳处理。“江湖”变种gy运转后,自我复制到被感染打算机的指定目录下并开释一个歹意DLL组件文件。修改注册表,实现木马开机主动运转。将开释出来的歹意DLL组件文件拔出到被感染打算机体系的全部用户级权限的过程中加载履行,暗藏自我,避免被查杀。采取Hook跟内存截取技巧,在被感染打算机体系的后台盗取收集游戏《热血江湖》玩家的游戏帐号、游戏密码、客栈密码、角色等级等信息材料,并在后台将玩家的游戏密码等信息材料发送到骇客指定的远程效劳器站点上,形成玩家游戏帐号、设备物品、款项等丧掉,给游戏玩家形成非常大年夜的丧掉。
针对以上病毒,江平易近反病毒核心倡议广大年夜电脑用户:
1、请破即进级江平易近杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,避免现在风行的病毒、木马、有害顺序或代码等攻击用户打算机。
2、江平易近KV收集版的用户请及时进级把持核心,并倡议相干管理人员在恰事先候停止全网查杀病毒,保证企业信息保险。
3、“江平易近密保”可有效保护网上银行、付出平台、网上证券买卖、收集游戏等账号密码,单方面保护用户私密信息。
4、江平易近杀毒软件的虚拟机脱壳技巧,针对现在主流壳病毒停止虚拟脱壳处理,有效清除“壳病毒”。
5、江平易近杀毒软件新型主动防备集成了BOOTSCAN、木马一扫光、体系监测、网页监控等多种主动防备功能,更可对未知病毒停止主动监控,对病毒层层拦截,即便有一般新病毒跟恶性病毒入侵了体系,也无法逃脱江平易近杀毒软件主动防备体系的层层截杀,更好地保护用户上彀保险。