网习惯,以便制作精确的广告投放。
4. win32.troj.onlinegamet.fd.295241 (网游盗号木马295241)
病毒特征:疯狂盗窃网游帐号,侵吞玩家虚拟财产
卡巴命名:Worm.Win32.Downloader.zd
瑞星命名:Trojan.PSW.Win32.GameOL.udx\n
N0D32命名:Trojan.Win32.PSW.OnLineGames.NTM
BitDefender命名:Trojan.Generic.1393932
“网游盗号木马295241”(win32.troj.onlinegamet.fd.295241),这是一个网游盗号木马。根据变种的不同,它可盗窃多款网游的帐号和密码。该病毒最早出现于去年9月上旬,这次以新变种的身份再次作乱。目前发现的主要传播方式时借助木马下载器的帮助。
这个盗号木马新变种的对抗能力其实并不强,与去年9月时的版本相比,几乎就没有技术上的变化,只不过调整了几个盗窃目标的参数,以便能盗窃更多游戏而已。
但由于借助了一些比较流行的下载器的帮助(比如猫癣等),它近来的感染量有所增加,保守感染量为722300台次。
5. win32.troj.pebinder.vi.425984 (木马下载器425984)
病毒特征:下载病毒木马,窃取机密数据
卡巴命名:Trojan.Win32.Zapchast.ro
瑞星命名:Dropper.Win32.Undef.oz\n
N0D32命名:Trojan.Win32.TrojanDownloader.Agent.OUG
BitDefender命名:Dropped:Generic.Malware.P!BTk.8DEE9164
“木马下载器425984”(win32.troj.pebinder.vi.425984)是一个木马下载器程序,它能下载大量的盗号木马和远程控制木马到用户电脑中运行,这些木马能盗窃用户电脑中有价值的信息,甚至控制用户电脑去做黑客所希望的事情。
“木马下载器425984”母体的对抗能力并不强,必须借助专门的对抗模块来对付杀毒软件。目前主要依靠JS脚本木马来进行传播,当用户电脑中了某些JS挂马后,这些挂马就会下载此病毒,然后由它来执行更复杂的下载任务。
2月,此病毒的感染成绩为635784台次,这个数字不小,值得重视。而防御“木马下载器425984”最好的办法就是打齐系统补丁。
6. Win32.Troj.QQPswT.bs.116858 (QQ小偷)
病毒特征:盗窃QQ帐号,洗劫用户Q币
卡巴命名:Trojan-PSW.Win32.QQPass.fqt
瑞星命名:rojan.PSW.Win32.QQPass.dzm\n
N0D32命名:Trojan.Win32.PSW.Delf.NLZ
BitDefender命名:Generic.PWStealer.B2169547
随着近来一些系统安全漏洞的公布,JS脚本木马在网络中大肆挂马,很多老牌病毒借着这股“东风”,又出来兴风作浪、为害网络。“QQ小偷”就是其中之一。
这是一款针对QQ即时聊天工具的盗号木马,在之前版本中,它是依靠AUTO及时来进行自动传播的。它每进入一台电脑,就在各磁盘分区中生成自己的AUTO文件,一旦用户在中毒电脑上使用U盘等移动存储设备,这些AUTO文件就会立刻将其感染。这样一来,该病毒就能随着U盘到处传播了。
目前受“QQ小偷”威胁最大的,主要是网吧等公共电脑。因为这些电脑的U盘使用率较高,U盘来源也复杂,并且每次电脑重启后都会删除之前下载的文件,以保护系统的清洁。但实际上,这样也会将补丁也一同删除,使得电脑极易遭受那些包含有该病毒下载链接的挂马的攻击。
7. win32.hack.thinlpackert.a.378833 (会飞的乌龟壳378833)
病毒特征:保护病毒木马,躲避杀软查杀
卡巴命名:trojan-Download.Win32.Banload.
瑞星命名:Packer.Win32.Agent.r\n
N0D32命名:Trojan.Win32.Spy.Banker.ADOZ
麦咖啡命名:PWS-Banker trojan
BitDefender命名:Trojan.AgenMB.
自2月8号发出相关预警后,“会飞的乌龟壳378833”果然出现大幅度的传播趋势。这个“壳9
7
3
1
2
3
4
5
6
4
8
: