“梦幻西游大盗”变种今日横行

　　【eNet硅谷动力消息】“末日阴影”(Win32.BlackDay)是一个会毁坏电脑上所有文件的感染型病毒。

　　“梦幻西游大盗”变种ND(Win32.Troj.OnlineGames.nd)是一个盗取网游“梦幻西游”帐号的木马病毒。

　　一、“末日阴影”(Win32.BlackDay)威胁级别：★★

　　该病毒是近期流行于互联网的另一个破坏力极强的病毒，它会针对受感染电脑内的绝大部分文件进行摧毁性的操作，包括感染网页文件，可执行文件和删除其他文件等，而且破坏后的文件无法被恢复。导致保存在电脑上重要资料和数据的损失。当文件被感染后，电脑会自动弹出一个病毒作者的留言框：“Your computer were infect my worm!And if you want to clear this worm...”。此外，该病毒作者还会留下其他一些带挑衅性文字。

　　该病毒运行后，它会遍历本地磁盘、可移动磁盘、及网络磁盘对网页文件和可执行文件进行感染，并覆盖目标文件，在每个磁盘根目录下创建autorun.inf和BLACK-DAY.EXE病毒文件，使其可以自动被激活。病毒作者还会留下“I feeling free when I am not in prison.Can you feel my word?”等文字。

　　二、“

　　该病毒是一个盗号木马，跟之前版本相似，它会潜伏在电脑系统里，伺机获取网游“梦幻西游”的用户登录窗口，并将窃取的有效信息通过网站post的方式发送给木马种植者。威胁用户的网络虚拟财产的安全，此外，它还具有关闭某些杀毒软件的查杀窗口的能力。

　　该病毒运行后，会将自身复制到iexpl0re.exe，并释放LgSy0.dll病毒文件。修改

　　作者：新闻工作室