不支持Flash
|
|
|
27日谨防“传奇大盗”变种和“维卓捆绑器”http://www.sina.com.cn 2007年02月27日 10:10 eNet硅谷动力
【eNet硅谷动力消息】北京信息安全测评中心、金山毒霸联合发布2007年2月27日热门病毒。 今日提醒用户特别注意以下病毒:“传奇大盗”变种MH (Win32.Troj.PSWLmir.mh)和“维卓捆绑器”(Win32.Troj.Vidro.t)。 “传奇大盗”变种MH (Win32.Troj.PSWLmir.mh)是一个盗取网络游戏《传奇》用户帐号的木马病毒。 “维卓捆绑器”(Win32.Troj.Vidro.t)是一个捆绑型的木马病毒。 一、“传奇大盗”变种MH (Win32.Troj.PSWLmir.mh)威胁级别:★ 该病毒活跃于Windows平台,它会在后门监视用户登陆网络游戏《传奇》时,输入的帐号和密码等有效信息,然后把窃取的信息保存在系统目录下的特定文件里,并通过网络发送给木马种植者,造成用户虚拟财产的损失。 该病毒运行后,将自身复制到系统目录:%Windir%\system32\.exe下,并释放MSDBRPTR32.dll主盗号病毒文件。同时修改注册表,实现随开机自动启动。在后台监视并记录《传奇》的游戏帐号和密码,将窃取的信息发送给木马种植者,达到盗号的目的。 二、“维卓捆绑器”(Win32.Troj.Vidro.t)威胁级别:★ 该病毒会组成一个病毒链。首先通过网络下载并执行一个病毒名为:Win32.Troj.proxyAgent.cm.22528的木马病毒,再利用该病毒又一次通过网络下载并执行另一个proxyAgent的变种病毒。给用户的电脑系统构成严重的威胁。 该病毒运行后,会释放wins32.dll病毒文件,并将其注入到系统进程lsass.exe。然后从网上下载另一个木马病毒,并将其复制到%system%\desktop.exe,同时修改注册表,现实随开机自动启动。接着再次释放并执行另一个变种病毒,连接一些黄色网站。此外,将用户主机设为代理服务器,并可以盗取用户信息。 作者:新闻工作室
|