不支持Flash

艾妮变种勾结盗号木马 用户财产受威胁

http://www.sina.com.cn 2007年04月04日 09:34  eNet硅谷动力

  【eNet硅谷动力消息】北京信息安全测评中心、金山毒霸联合发布2007年4月4日的热门病毒。

  今日提醒用户特别注意以下病毒:“艾妮”变种AA(Worm.MyInfect.aa)和“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy)。

  “艾妮”变种AA(Worm.MyInfect.aa)是一个利用微软的ANI漏洞进行攻击的感染型蠕虫病毒。

  “传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy)是一个盗取网络游戏“传奇”帐号的木马病毒。

  一、“艾妮”变种AA(Worm.MyInfect.aa)威胁级别:★★

  该病毒是“艾妮”病毒的新变种,也是一个利用微软的ANI漏洞进行恶意攻击的蠕虫病毒,它会感染电脑上的所有扩展名为.EXE文件,自动启动IE进程,连接多个病毒站点,进行病毒下载和自身的更新。下载的病毒可能是盗号木马或其他恶意的后门程序,可能造成用户的网络私人财产被盗或隐私资料外泄等现象。此外,它还会禁止用户访问某些站点,导致受感染电脑系统的混乱。由于该病毒的多个变种已在互联网上泛滥,在该漏洞的补丁还没出来之前,建议用户使用金山毒霸的ANI免疫功能(及时更新毒霸病毒库,并启动实时监控系统和病毒防火墙),防止病毒的入侵。

  该病毒运行后,会在系统里释放sysload3.exe病毒文件。修改

注册表,实现随开机自动启动。启动IE进程,自动连接到h**p://a.2007ip.com/cald/01.gif等多个站点,下载其他病毒。此外,它还会屏蔽127.0.0.1 w**.f5game.com等多个站点。

  二、“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy)威胁级别:★

  该病毒是“传奇大盗”病毒的恶意改造版,它跟之前的版本相似,都是针对

网络游戏“传奇”的用户帐号和密码的恶意木马程序。它会潜伏在电脑系统中,伺机获取网游“传奇”的用户登录窗口,并将窃取的有效信息发送给木马种植者,导致用户的虚拟财产的损失。此外,它还会终止大量的安全软件的监控进程,使电脑的安全性能降低,容易受到其他病毒的侵害。

  该病毒运行后,会释放woscnty.exe和vbarun.dll病毒文件。修改注册表,实现随开机自动启动。强行结束KVSrvXP和KWatchSvc等多个安全软件的保护进程。

  作者:新闻工作室

发表评论
爱问(iAsk.com)
不支持Flash