| 導購 | 订阅 | 在线投稿
分享
 
 
 

金山14日病毒預警:小心「大話西遊Ⅱ盜號器」

來源:互聯網  2008-08-15 06:28:30  評論

「木馬下載器40960」(Win32.TrojDownloader.Zlob.40960),這是一個病毒下載器程序。它會嘗試從多個遠程地址下載木馬文件,如果均下載失敗,就會刪除自己,以免被用戶察覺。

「大話西遊Ⅱ盜號器102456」(Win32.Troj.OnLineGamesT.ny.102456),這是一個針對大話西遊Ⅱ的盜號木馬。它會盜竊遊戲帳號和密碼,然後發送到病毒作者指定的遠程地址。

一、「木馬下載器40960」(Win32.TrojDownloader.Zlob.40960) 威脅級別:★

該毒進入用戶系統後,會在當前所在目錄下運行起來。它把自己注冊爲啓動項,實現開機自啓動。當成功運行起來,它就在後台悄悄連接網絡,循環登錄病毒作者指定的三個不同的遠程服務器,嘗試執行下載任務。

只要三個服務器中的任何一個連接成功,病毒就會首先下載自己的更新文件,獲取最新的功能和指令,然後執行這些新指令。經毒霸反病毒工程師檢查,新指令主要是下載其它木馬文件,也可以是對用戶電腦進行控制。

如果三個遠程服務器都連接失敗,該毒就退出自己的進程,並在系統的臨時目錄文件夾創建一個gdsh0.bat文件,用于自刪除,避免自己的樣本被用戶或殺毒軟件發現。

中了該毒的一個症狀是,用戶的IE搜索中會自動增加多個搜索引擎的地址。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-trojdownloader-zlob-40960-50869.html

二、「大話西遊Ⅱ盜號器102456」(Win32.Troj.OnLineGamesT.ny.102456) 威脅級別:★

這個盜號木馬運行原理比較簡單,如果不是借助對抗型下載器傳播,大部分安全軟件都可以攔截它。

它進入系統後,首先釋放出自己的3個病毒文件,位于%WINDOWS%\system32\目錄下,分別是gsdhadwd.sys、mndhcdwd.dll、pldhadwd.exe 。接著它修改注冊表啓動項,實現開機子啓動後。如能運行起來就會不斷查找網遊《大話西遊Ⅱ》的進程,注入其中,讀取用戶輸入的帳號密碼信息。

病毒會把盜取得到的賬號和密碼通過網頁提交的方式發送病毒作者指定的遠程地址http://www.******5683.cn/dhxyma/post.Asp中,並刪除自己的原始文件,躲避查殺。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-onlinegamest-ny-102456-50870.html

金山反病毒工程師建議:

1.最好安裝專業的殺毒軟件進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟件之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。

2.由于玩網絡遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,如不要登錄不良網站、不要進行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機。

金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年8月14的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010—82331816,反病毒專家將爲您提供幫助。

  「木馬下載器40960」(Win32.TrojDownloader.Zlob.40960),這是一個病毒下載器程序。它會嘗試從多個遠程地址下載木馬文件,如果均下載失敗,就會刪除自己,以免被用戶察覺。   「大話西遊Ⅱ盜號器102456」(Win32.Troj.OnLineGamesT.ny.102456),這是一個針對大話西遊Ⅱ的盜號木馬。它會盜竊遊戲帳號和密碼,然後發送到病毒作者指定的遠程地址。   一、「木馬下載器40960」(Win32.TrojDownloader.Zlob.40960) 威脅級別:★   該毒進入用戶系統後,會在當前所在目錄下運行起來。它把自己注冊爲啓動項,實現開機自啓動。當成功運行起來,它就在後台悄悄連接網絡,循環登錄病毒作者指定的三個不同的遠程服務器,嘗試執行下載任務。   只要三個服務器中的任何一個連接成功,病毒就會首先下載自己的更新文件,獲取最新的功能和指令,然後執行這些新指令。經毒霸反病毒工程師檢查,新指令主要是下載其它木馬文件,也可以是對用戶電腦進行控制。   如果三個遠程服務器都連接失敗,該毒就退出自己的進程,並在系統的臨時目錄文件夾創建一個gdsh0.bat文件,用于自刪除,避免自己的樣本被用戶或殺毒軟件發現。   中了該毒的一個症狀是,用戶的IE搜索中會自動增加多個搜索引擎的地址。   關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 [url=http://vi.duba.net/virus/win32-trojdownloader-zlob-40960-50869.html]http://vi.duba.net/virus/win32-trojdownloader-zlob-40960-50869.html[/url]   二、「大話西遊Ⅱ盜號器102456」(Win32.Troj.OnLineGamesT.ny.102456) 威脅級別:★   這個盜號木馬運行原理比較簡單,如果不是借助對抗型下載器傳播,大部分安全軟件都可以攔截它。   它進入系統後,首先釋放出自己的3個病毒文件,位于%WINDOWS%\system32\目錄下,分別是gsdhadwd.sys、mndhcdwd.dll、pldhadwd.exe 。接著它修改注冊表啓動項,實現開機子啓動後。如能運行起來就會不斷查找網遊《大話西遊Ⅱ》的進程,注入其中,讀取用戶輸入的帳號密碼信息。   病毒會把盜取得到的賬號和密碼通過網頁提交的方式發送病毒作者指定的遠程地址[url=http://www.******5683.cn/dhxyma/post.Asp]http://www.******5683.cn/dhxyma/post.Asp[/url]中,並刪除自己的原始文件,躲避查殺。   關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 [url=http://vi.duba.net/virus/win32-troj-onlinegamest-ny-102456-50870.html]http://vi.duba.net/virus/win32-troj-onlinegamest-ny-102456-50870.html[/url]   金山反病毒工程師建議:   1.最好安裝專業的殺毒軟件進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟件之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。   2.由于玩網絡遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,如不要登錄不良網站、不要進行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機。   金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年8月14的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可以登錄[url=http://www.duba.net]http://www.duba.net[/url]免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010—82331816,反病毒專家將爲您提供幫助。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有