不支持Flash

节后上班谨防下载者变种及武林大盗变种病毒

http://www.sina.com.cn 2007年02月25日 09:14 eNet硅谷动力

  【eNet硅谷动力消息】北京信息安全测评中心、金山毒霸联合发布2007年2月25日热门病毒:

  今日提醒用户特别注意以下病毒:“下载者”变种F(Win32.Troj.Downloader.f)和“武林大盗”变种G (Win32.Troj.Nilage.g)。

  “下载者”变种F(Win32.Troj.Downloader.f)是一个通过网络下载其他病毒的木马下载器。

  “武林大盗”变种G (Win32.Troj.Nilage.g)是一个盗取网络游戏《武林外传》用户帐号的木马病毒。

  一、“下载者”变种F(Win32.Troj.Downloader.f)威胁级别:★

  当用户电脑启动IE程序时,该病毒会自动连接到多个恶意站点,下载并运行多种病毒,而且它还会通过局域网传播自身,导致电脑系统的损害,可能甚至整个局域网的瘫痪。该病毒运行后,会尝试通过网络连接h**p://mmm.caifu18.net/ma/woool.exe和h**p://mmm.caifu18.net/ma/zt.exe等10多个恶意站点,自动下载并在用户本机上运行多种病毒。此外,它会尝试进行局域网传播,把自身复制为system32.exe和AutoExec.bat。

  二、“武林大盗”变种G (Win32.Troj.Nilage.g)威胁级别:★

  该病毒会在后台寻找网络游戏《武林外传》的程序进程,接着通过信息钩子获取用户输入的有效信息,然后将窃取的信息通过电子邮件发送给木马种植者。造成用户虚拟财产的损失。该病毒运行后,会拷贝病毒副本93C843BE.EXE,并释放另一个病毒名为Win32.Troj.OnLineGames.dr的病毒文件:93C843BE.dll。修改注册表,现实自身能运行在系统中所有进程中。此外,它会寻找《武林外传》的程序进程,创建信息钩子,达到盗取用户帐号的目的。

  作者:新闻工作室

发表评论
爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash