华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,网游盗号木马和木马下载器比较活跃,网游玩家需要防范此类木马病毒。首先我们来看一下本期病毒播报中相关病毒木马的简介:
“文件夹模仿者”:这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。
“恶意辅助盗号器”:此毒为一款盗号木马。它主要是通过捆绑一些网游外挂来进行传播,盗窃目标包括了目前主流的各类网游。
“危鬼”变种awo:这是一个专门盗取“梦幻西游”和“完美国际”网络游戏会员账号的木马程序,利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
“代理木马”变种byew:该木马下载器会结束安全软件的自我保护,从而可以轻易地关闭大量安全软件及系统修复工具的进程,并下载大量恶意程序并调用运行,从而给用户造成更多的侵害。
“暴风”蠕虫:该蠕虫运行后,会感染所有分区根目录,删除免疫文件夹,并创建目录快捷方式并隐藏原目录,还会自动查找和关闭计算机上的常见杀毒软件以及系统工具进程(如注册表编辑器等)。这些安全软件被关闭后,计算机就处于非常危险的状态,任何病毒的入侵都会造成非常严重的损失。
在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“文件夹模仿者”(Win32.Troj.FakeFolderT.yl.1407388),这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。
“恶意辅助盗号器”(Win32.PSWTroj.GameOnline.49152),此毒为一款盗号木马。它主要是通过捆绑一些网游外挂来进行传播,盗窃目标包括了目前主流的各类网游。
一、
病毒英文名:Win32.Troj.FakeFolderT.yl.1407388
病毒中文名:文件夹模仿者
日均感染电脑量:185040
威胁级别:★★★
入侵方式:U盘传播
Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)及其变种Win32.Troj.FakeFolderT.yo.1406378会将用户系统中的文件夹图标隐藏起来,并生成采用文件夹图标的同名病毒文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以绕过系统或安全软件的U盘监控功能。而一旦被激活,它就会弹出大量的广告网页。
要是直接删除病毒,可能会造成那些被隐藏的文件找不回来。不过,只要使用金山U盘专杀,即可修复。
金山U盘病毒专杀下载地址
http://cu003.www.duba.net/duba/tools/dubatools/usb/kavudisk.exe
二、
病毒英文名:Win32.PSWTroj.GameOnline.49152
病毒中文名:恶意辅助盗号器
日均感染电脑量:104500
威胁级别:★★
入侵方式:捆绑程序、欺骗下载
“恶意辅助盗号器”(Win32.PSWTroj.GameOnline.49152)的感染量有所增长,它所利用的传播方式是捆绑传播。当进入系统后,就通过内存注入和消息截获等方式获取用户的网络游戏账号。
网游外挂一直是盗号木马所热衷的捆绑对象,甚至有些外挂直接就是黑客精心编写出来的,目的是欺骗用户下载运行。
如果电脑上频繁报告发现此毒,用户可关闭系统自动还原功能,然后查杀一次即可。
瑞星:
9 7 3 1 2 3 4 8 :