11.27预警:监控登陆窗口窃取征途帐号的木马
北京信息安全测评中心、金山毒霸联合发布2006年11月27日热门病毒。
今日提醒用户特别注意以下病毒:“征途霸王”(Troj.ZhenTu.j)和“下载者变种yn”(Troj.Downloader.yn)。
“征途霸王”(Troj.ZhenTu.j)木马病毒,监控网络游戏“征途“的游戏登陆窗口,将其自身所带邮件引擎发送出去。
“下载者变种yn”(Troj.Downloader.yn)木马病毒,利用网络资源连接到病毒作者指定网站下载木马、后门等病毒,并改变其IE浏览器首页。
一、“征途霸王”(Troj.ZhenTu.j)威胁级别:
病毒特征:这是一个网络游戏“征途”的盗号木马。
发作症状:该木马在受感染系统中生成病毒文件c:\Program Files\svchost.exe,并在注册表中添加特定键值。该病毒运行时会监控征途霸王的游戏登陆窗口,并且记录键盘信息,把所窃取的敏感信息发送到黑客指定邮箱中 。
二、“下载者变种yn”(Troj.Downloader.yn)威胁级别:
病毒特征:这是一个服务于Windows平台下的病毒下载器。
发作症状:病毒运行后通过可利用的网络资源连接到病毒作者指定的网站下载木马、后门等等。同时会尝试修改用户IE主页面,病毒主要依靠网络欺骗方式进行大量传播。
金山反病毒工程师建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
金山毒霸反病毒应急中心及时进行 了病毒库更新,升级毒霸到2006年11月27日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录 http://www.duba.net 免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816 反病毒专家将为您提供帮助。”
移动用户发送短信01到777785502 订购金山毒霸2007杀毒套装 每月仅10元
|
