天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“QQ大盗”变种xof

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,网游和QQ盗号木马比较活跃,网络游戏玩家和广大QQ用户都需要注意此类木马。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “自毁型盗号木马ZW”:这是一个具有自我删除功能的网游盗号木马。它的盗窃目标是多款流行网游,当盗窃成功后,该毒就会自我删除,销毁证据,以免被用户发现病毒样本。

  “网游窃贼变种CG”:这是一个新流行的网游盗号木马。该系列木马的变种较多,所针对的网游也多。

  “无极杀手”变种b:该蠕虫会感染计算机中存储的“exe”、“htm”、“html”、“asp”、“aspx”和“rar”格式文件,致使系统用户面临被多次感染的风险。还会连接骇客指定的站点下载大量恶意程序并调用运行,从而给用户造成更多的威胁。

  “QQ大盗”变种xof:该盗号木马会将恶意DLL文件插入到“explorer.exe”进程中并安装消息钩子。连接骇客指定的页面“http://s1d4.s*b6v5.com/f.asp”等进行其它恶意程序的下载等,由此可能会给用户造成更大的损失。

  “疯狂下载器”:该木马感染计算机后,会疯狂下载其他多种类别的恶意程序,危害性非常大。还会在各分区根目录下生成AutoRun.inbf、AutoRun.vbs、system.exe等文件,使得用户在双击驱动器时,自动运行恶意程序,造成大范围感染和危害。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “自毁型盗号木马ZW”(Win32.Troj.OnlineGames.zw.90112),这是一个具有自我删除功能的网游盗号木马。它的盗窃目标是多款流行网游,当盗窃成功后,该毒就会自我删除,销毁证据,以免被用户发现病毒样本。

  “网游窃贼变种CG”(Win32.Troj.OnLineG.cg.26794),这是一个新流行的网游盗号木马。该系列木马的变种较多,所针对的网游也多。

  一、

  病毒英文名:Win32.Troj.OnlineGames.zw.90112

  病毒中文名:自毁型盗号木马

  日均感染电脑量:171500

  威胁级别:★★

  入侵方式:网马下载、捆绑传播

  看中文名就知道,“自毁型盗号木马ZW”(Win32.Troj.OnlineGames.zw.90112)是个拥有自我删除功能的网游盗号程序。自我删除是许多木马惯用的伎俩,目的是避免用户发现电脑中出现多余文件、并将它们提交给安全厂商。

  该毒刚出现在网络中没几天,但感染量增加得非常快,前天的感染量还只有几千,昨日就飙升至17万台次。很明显,木马团伙很“差钱”,急需靠这个木马来盗窃网民的游戏账号。

  如果电脑上的毒霸报告发现该毒,用户可仔细回忆一下近期是否有下载过网游插件或视频播放器,因为有可能病毒母体就捆绑在这些文件上。该毒运行后自删除的是母体中释放出的子文件,母体依然捆绑在用户所下载的程序上。

  二、

  病毒英文名:Win32.Troj.OnLineG.cg.26794

  病毒中文名:网游窃贼变种CG

  日均感染电脑量:281490

  威胁级别:★★

  入侵方式:网马下载

  “网游窃贼变种CG”系列的感染量略有下降,该毒及其变种Win32.Troj.OnLineG.cg.27251、Win32.Troj.OnLineG.cg.24690、Win32.Troj.OnLineG.cg.26726加在一起的总感染量目前为28万台次。这个盗号木马的行为比较简单,单个变种的感染量也不是很大,但变种较多,造成的大范围影响不可忽视。

  金山毒霸反病毒工程师对该毒在该毒及其变种进行分析后,发现它们的盗窃名单中囊括了几乎所有目前最流行的网游,比如《大话9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行