高智商：木马经加密URL下载病毒

　　“魔力宝贝”(Troj.pswMoli.gt)木马病毒，通过监测“魔力宝贝”游戏登陆窗口来盗取帐号和密码及用户重要信息，并将盗取的信息通过邮件发送到指定邮箱。

　　“木马下载器”(Troj.Koutan.a)木马病毒，病毒通过多种方式从配置好的URL链接(已

加密)下载文件，隐避性极强。

　　一、“魔力宝贝”(Troj.pswMoli.gt)威胁级别:★★

　　病毒特征:这是一个盗取网游游戏“魔力宝贝”帐号和密码的木马病毒。

　　发作症状:病毒运行后，拷贝自身到系统目录:%system%agetlkme.exe、%system%rastnms.dll，并添加启动项达到开机启动的目的。该病毒通过监控“易玩通”游戏平台窗口，记录键盘输入情况，从而轻易盗取帐号和密码以及用户信息，并将盗取的信息通过邮件发送到指定邮箱中。同时，该病毒还将结束大量杀毒软件及防火墙，直接降低系统安全性能。

　　二、“木马下载器”(Troj.Koutan.a)威胁级别:★

　　病毒特征:这是一个黑木马病毒，病毒通过多种方式从配置好的加密URL链接下载文件，隐避性极强。

　　发作症状:病毒可通过多种方式从配置好的URL链接(已加密)下载病毒文件并运行，采用主动进程注入的方法，病毒一旦运行很难被发现，隐避性极强。

　　金山毒霸安全小贴士:

　　1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。