瑞星命名:Trojan.PSW.Win32.GameOL.zql\n、Trojan.PSW.Win32.XYOnline.alv\n

　　NOD32命名：Trojan.Win32.PSW.OnLineGames.NRD

　　“CFG网游盗号器变种”(win32.troj.cfgt.ex.38507)本月继续在TOP榜中保持上月的排名。这款盗号木马主要依靠网页挂马传播，能盗取多款流行网游的账号和木马。如果用户系统中存在安全漏洞，就很容易受到脚本下载器的攻击。然后脚本下载器就会直接下载此毒，或者先下载一个类似宝马下载器这样的普通下载器，再下载此盗号木马。

　　如果毒霸频繁提示发现此毒，表明系统中很可能存在未知的下载器，造成每次删除后又再次下载。这种情况不用慌，只需安装并运行金山安全实验室免费提供的“金山急救箱”，对未知下载器进行灭活，即可解决问题。

　　9. Win32.troj.onlinegamest.oc.53400(网游帐号吞吃兽)

　　展开描述：盗取帐号

　　症状：游戏装备丢失，帐号密码总输不对

　　卡巴命名:Trojan-GameThief.Win32.Magania.bsvr、HEUR.Trojan.Win32.Generic

　　瑞星命名:Trojan.PSW.Win32.GameOL.yjw\n

　　NOD32命名:Trojan.Win32.PSW.OnLineGames.NRD

　　McAfee命名: PWS-OnlineGames.ek trojan

　　这款盗号木马也是安全月报中的老面孔了，在上期月报中我们就对它做过介绍，所不同的是，本月它的感染量下降了一半。该毒会盗取多款著名游戏的账号密码信息，然后发送到病毒作者指定的地址。

　　该毒依靠挂马下载器和捆绑于其它文件的下载器的帮助，入侵用户电脑，盗窃游戏账号后将其发送到病毒作者指定的地址，随后很快就会被职业的洗号者将游戏账号中可自由交易的物品全部盗走，用户即时找回账号，能得到的也只剩一个“一丝不挂”的游戏角色。

　　如发现系统中有此毒无法彻底删除，很可能是有未知下载器不断将该毒下载到电脑中，可下载运行金山安全实验室的“金山急救箱”，将下载器灭活，同时运行清理专家的漏洞检查功能，查看是否有安全漏洞需要更新。

　　“金山急救箱”下载地址 http://labs.duba.net/jjx.shtml

　　10. Win32.troj.startpaget.ze.180224(IE主页篡改器ZE)

　　展开描述：修改IE主页，弹出广告页面

　　症状：IE弹出广告页面，桌面出现网页文件

　　卡巴命名：Trojan.Win32.StartPage.eel、Trojan.Win32.StartPage.eex

　　瑞星命名：Trojan.Clicker.Win32.Agent.eze\n

　　NOD32命名：Trojan.Win32.StartPage.NNY

　　“IE主页篡改器ZE”(win32.troj.startpaget.ze.180224)这个广告程序在9月底时开始流行，近日又开始频频现身。

　　该毒主要是随着一些小型软件传播，病毒团伙将该毒捆绑在某些受欢迎的小程序里，当用户下载这些程序时，该毒就跟着混进电脑。然后它就修改IE浏览器的数据，将主页锁定为病毒作者规定的地址。

　　这样一来，用户每次打开IE浏览器都要被迫浏览广告页面，为这些网站“贡献”流量。而病毒团伙也就可以从中获取提成，牟取不义之财。

　　避免遭遇该毒的最简单办法，是不要去那些不知名的小型下载站点或不良网站，这些地方提供的视频播放器或工具多半包含此毒或类似的病毒木马。

　　十大影响较大的被挂马网站

　　此榜中的网站，均曾在10月遭到过病毒团伙攻击，并被挂上脚本木马。我们从记录到的挂马网站中，按知名度、访问量人数，以及网站代表性进行综合评估，选出十个，得出此榜。其中一些网站的挂马，截止本期月报截稿时尚未清除。

　　其中，中国农民工维权网、福建省医药价格信息网、成都市劳动保障信息网等网站这些网站属于社会服务性质，对他们下手，某种程度上显9 7 3 1 2 3 4 5 6 7 4 8 :

本文来源：华军资讯 作者：厂商投递