不支持Flash

流氓软件勾结病毒使得用户防不胜防

http://www.sina.com.cn 2007年03月12日 09:24 中关村在线
作者:中关村在线 王允

    CNET中国.ZOL 3月12日报道 流氓软件已然成为了网上的“过街老鼠”,虽然经过去年年底的一系列整顿已经有所改观,但是仍然有小股的流氓软件不惧网友们的舆论压力,依然“奋不顾身”出来作乱。笔者从金山毒霸的技术人员处得到消息,今天将会有一个流氓软件3721里的病毒文件出现,同时出现的还有一些网游盗号木马,还请广大用户们及时升级杀毒软件。下面播报今天的病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2007年3月12日的热门

病毒
   
    今日提醒用户特别注意以下病毒:“ZS小流氓”变种LF(Win32.Troj.ZSKill.lf)和“魔域大盗”变种ES(Win32.Troj.OnLineGames.es)。
        
     一、“ZS小流氓”变种LF(Win32.Troj.ZSKill.lf)   威胁级别:★

     该病毒是流氓软件3721里的一个病毒文件。它会在用户电脑系统上安装huaci和searchnet两个流氓软件。利用自身的进程信息,结束相关的系统进程,来保护自身。此外,它还会进行多种对电脑系统的危害操作,包括安装驱动服务,修改Hosts文件,添加自动启动项等等。影响计算机系统的正常运作,可能会导致计算机速度变慢,甚至出现死机等现象。

    该病毒运行后,会枚举系统进程,并结束指定的进程。同时安装cdnprot.sys驱动文件,此外,它还会修改系统里的hosts文件,在文件尾部添加3721.com和3721.net。

    二、“魔域大盗”变种ES(Win32.Troj.OnLineGames.es)   威胁级别:★

    该病毒会在用户的电脑系统上创建信息钩子,伺机获取

网络游戏“魔域”的进程和用户登陆游戏时的窗口,并记录输入的帐号和密码等有效信息,然后将窃取的信息发送到指定的恶意站点。造成用户网络虚拟财产的损失。

    该病毒运行后,利用全局钩子的方式注入到相关进程,然后检测是否为soul.exe(“魔域”游戏进程),再读取游戏进程中的相关数据。此外,它还会查找和获取游戏的帐号和密码窗口,将盗取的信息发送到恶意站点:h**p://wool.ho***.tfidc.com/moyu/***。 
      
金山毒霸反病毒工程师建议: 
       
    1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经

杀毒软件处理的文件,这些才能确保您的计算机更安全。

    2.盗取游戏帐号和密码的病毒日渐增多,请用户随时开启毒霸防火墙来防止此类病毒的入侵,给您的个人信息和数据提供一个安全的保障。
     

爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash