警惕窃取魔兽世界密码木马及后门病毒

　　【eNet硅谷动力消息】江民今日提醒您注意：在今天的病毒中Backdoor/IRCBot.ar“IRC波”变种ar和Trojan/PSW.Moshou.fj“魔兽”变种fj值得关注。

　　病毒名称：Backdoor/IRCBot.ar

　　中 文 名：“IRC波”变种ar

　　病毒长度：变长

　　病毒类型：后门

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/IRCBot.ar“IRC波”变种ar是一个开启被感染计算机后门的后门程序。“IRC波”变种ar运行后，在系统目录下创建病毒副本。修改注册表，实现开机自启。打开指定的TCP端口，连接指定站点，上传/访问被感染计算机上的文件；终止某些特定的进程或线程；窃取被感染计算机上的系统信息；下载恶意文件等。另外，“IRC波”变种ar还可以自升级。

　　病毒名称：Trojan/PSW.Moshou.fj

　　中 文 名：“魔兽”变种fj

　　病毒长度：变长

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Moshou.fj“魔兽”变种fj是一个盗取

网络游戏“

魔兽世界”玩家密码的木马程序。“魔兽”变种fj运行后，在系统目录下创建病毒文件。修改

注册表，实现开机自启。侦听黑客指令，将病毒文件注入到其它的进程中，在已开启的窗口搜索与输入“魔兽世界”用户帐号密码相关的主题，一经发现便开始记录键击，盗取网络游戏“魔兽世界”玩家帐号及其密码，并将密码等机密信息发送给木马作者。另外，“魔兽”变种fj还可以终止某些与安全相关的进程，在被感染计算机上下载其它病毒文件。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级杀毒软件，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

　　作者：十三