进入论坛 返回游久网首页 收藏本页 设为首页
您的位置:魔兽世界 >> 新闻频道 >> 热门消息 >> 3月19日病毒预警:谨防“小不点”和“魔兽贼”

3月19日病毒预警:谨防“小不点”和“魔兽贼”

[挑战编辑部] [已跟帖0 条,共0人参与] 2010-3-19 10:26:26  作者:boo  来源:网络

导读:..

  今日提醒您注意:在今天的病毒中“小不点”变种aqmn和“魔兽贼”变种cxx值得关注。

  一、今日高危病毒简介及中毒现象描述:

  TrojanDownloader.Small.aqmn“小不点”变种aqmn是“小不点”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“小不点”变种aqmn运行后,会自我复制到被感染系统的“\Program Files\Microsoft Office\”文件夹下,重新命名为“svchost.exe”。在被感染系统的后台连接骇客指定的URL“http://g*zz.3322.org:88/gw.txt”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,其会访问骇客指定的URL“http://g*zz.3322.org:88/tj/count.asp?mac=00-0c-29-aa-76-71&ver=1.0”,以此对被感染系统进行数量统计。另外,“小不点”变种aqmn会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

  Trojan/PSW.WOW.cxx“魔兽贼”变种cxx是“魔兽贼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“魔兽贼”变种cxx是一个专门盗取“魔兽世界”网络游戏会员账号的木马程序,其会随网络游戏“魔兽世界”一同启动运行。“魔兽贼”变种cxx运行后,会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“wow.exe”中。如果已经插入其中,则会利用内存截取技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“魔兽贼”变种cxx会修改被感染系统注册表启动项,以此实现开机自动运行。

  二、针对以上病毒,比特网安全频道建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

  截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。感谢江民科技提供病毒信息。

热门评论

《3月19日病毒预警:谨防“小不点”和“魔兽贼”》的最新评论

暂时没有新评论,快来抢沙发...

已经有评论0条,,共0人参与, 查看全部评论