10月22日:今日提醒用户特别注意以下病毒:“ARP欺骗196608”(Win32.Hack.Delf.196608)和“魔域盗号者53248”(Win32.Troj.OnlineGames.ds.53248)。
“ARP欺骗196608”(Win32.Hack.Delf.196608)这是一个ARP病毒。
“魔域盗号者53248”(Win32.Troj.OnlineGames.ds.53248)这是一个盗号木马。
一、“ARP欺骗196608”(Win32.Hack.Delf.196608)威胁级别:中
病毒特征:只要中了该病毒,在局域网内的机器打开浏览器浏览网页时,毒霸会一直报病毒。该病毒
利用传送数据包时嵌入带病毒的Html代码,访问恶意网址下载恶意病毒。
二、“魔域盗号者53248”(Win32.Troj.OnlineGames.ds.53248)威胁级别:低
病毒特征:病毒运行后分别在两个文件夹下生成病毒文件,并写注册表增加启动项以达到病毒开机自启动。病毒会安装信息钩子。修改注册表禁用系统自动更新功能。病毒会盗取网络游戏《魔域》的帐号信息并发送到木马种植者指定的接收地址。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。