不支持Flash

木马病毒盗魔兽帐号 今日魔兽玩家不宜玩游戏

http://www.sina.com.cn 2007年01月19日 07:21 eNet硅谷动力

  【eNet硅谷动力消息】北京信息安全测评中心、金山毒霸联合发布2007年01月19日热门病毒。

  今日提醒用户特别注意以下病毒:“魔兽大盗变种ch”(Troj.PswWOW.ch) 和“魔兽密码截获者变种av”(Troj.WowPsw.av)

  “魔兽大盗变种ch”(Troj.PswWOW.ch)木马病毒,是一个网络游戏魔兽世界的盗号木马,它盗取魔兽世界的游戏帐号与密码。

  “魔兽密码截获者变种av”(Troj.WowPsw.av)木马病毒,是个魔兽世界的盗号木马。它会盗取魔兽世界的帐号信息。

  一、 “魔兽大盗变种ch”(Troj.PswWOW.ch)威胁级别:★★

  据金山毒霸反病毒工程师介绍,这是一个盗取

魔兽世界帐号的木马病毒。病毒被运行后,会把自己拷贝到windows下:c:\Windows\Serwwwwwwwwwver.exe,添加
注册表
启动项。病毒会不断的寻找WOW的游戏登录,一但发现,通过钩子读取用户输入的游戏

  帐号与密码,并把它们发送到木马种植者的邮箱中去;此外,它还会记录并发送用户在游戏中的活动情况。

  二、“魔兽密码截获者变种av”(Troj.WowPsw.av)威胁级别:★

  据金山毒霸反病毒工程师介绍,这是一个盗取魔兽世界帐号的木马病毒,病毒被运行后,将自身复制到文件%system%\algesteiyes.exe中,并修改其属性为隐藏和只读。在注册表创建键 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Syetwlsh ,键值为病毒复制体路径,并且每隔一段时间就重新创建一次。该病毒还每隔一段时间就关闭一些杀毒进程。并且不断搜索魔兽世界的窗口通过键盘记录来盗取魔兽世界的帐号。

  金山反病毒工程师建议:

  1.请您不要轻易运行从Internet下载后未经

杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

  2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

  作者:新闻工作室

爱问(iAsk.com)
不支持Flash
 
不支持Flash