天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“恶意辅助盗号器”

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,网游盗号木马和木马下载器比较活跃,网游玩家需要防范此类木马病毒。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “文件夹模仿者”:这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。

  “恶意辅助盗号器”:此毒为一款盗号木马。它主要是通过捆绑一些网游外挂来进行传播,盗窃目标包括了目前主流的各类网游。

  “危鬼”变种awo:这是一个专门盗取“梦幻西游”和“完美国际”网络游戏会员账号的木马程序,利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。

  “代理木马”变种byew:该木马下载器会结束安全软件的自我保护,从而可以轻易地关闭大量安全软件及系统修复工具的进程,并下载大量恶意程序并调用运行,从而给用户造成更多的侵害。

  “暴风”蠕虫:该蠕虫运行后,会感染所有分区根目录,删除免疫文件夹,并创建目录快捷方式并隐藏原目录,还会自动查找和关闭计算机上的常见杀毒软件以及系统工具进程(如注册表编辑器等)。这些安全软件被关闭后,计算机就处于非常危险的状态,任何病毒的入侵都会造成非常严重的损失。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “文件夹模仿者”(Win32.Troj.FakeFolderT.yl.1407388),这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。

  “恶意辅助盗号器”(Win32.PSWTroj.GameOnline.49152),此毒为一款盗号木马。它主要是通过捆绑一些网游外挂来进行传播,盗窃目标包括了目前主流的各类网游。

  一、

  病毒英文名:Win32.Troj.FakeFolderT.yl.1407388

  病毒中文名:文件夹模仿者

  日均感染电脑量:185040

  威胁级别:★★★

  入侵方式:U盘传播

  Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)及其变种Win32.Troj.FakeFolderT.yo.1406378会将用户系统中的文件夹图标隐藏起来,并生成采用文件夹图标的同名病毒文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以绕过系统或安全软件的U盘监控功能。而一旦被激活,它就会弹出大量的广告网页。

  要是直接删除病毒,可能会造成那些被隐藏的文件找不回来。不过,只要使用金山U盘专杀,即可修复。

  金山U盘病毒专杀下载地址

  http://cu003.www.duba.net/duba/tools/dubatools/usb/kavudisk.exe

  二、

  病毒英文名:Win32.PSWTroj.GameOnline.49152

  病毒中文名:恶意辅助盗号器

  日均感染电脑量:104500

  威胁级别:★★

  入侵方式:捆绑程序、欺骗下载

  “恶意辅助盗号器”(Win32.PSWTroj.GameOnline.49152)的感染量有所增长,它所利用的传播方式是捆绑传播。当进入系统后,就通过内存注入和消息截获等方式获取用户的网络游戏账号。

  网游外挂一直是盗号木马所热衷的捆绑对象,甚至有些外挂直接就是黑客精心编写出来的,目的是欺骗用户下载运行。

  如果电脑上频繁报告发现此毒,用户可关闭系统自动还原功能,然后查杀一次即可。

  瑞星:

9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行