天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“cfg寻仙盗号器变种”木马

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,游戏盗号木马比较多,网游玩家们需要注意此类木马。首先我们来看一下本期播报中相关病毒木马的简介:

  “文件夹模仿者”:此毒为一款比较老的U盘病毒。它能够利用U盘等移动存储设备传播。同时,采用替换U盘中的文件夹为自己文件的方式,强迫用户点击自己运行。

  “cfg寻仙盗号器变种”:此毒为一款网游盗号木马。由于最早的版本以盗窃《寻仙》为主而得名,但新的变种已经将盗窃目标扩大到多款流行网游。

  “Trojan/Delf”变种jxk:此木马会下载大量网络游戏盗号木马、远程控制木马或恶意广告程序等,给用户造成了不同程度的损失。

  “伪颗粒”变种bov:此木马会查找“ICQ”、“CuteFTP”、“Opera”、“BatMail”等多种邮件管理器、即时聊天软件、网页浏览器、FTP管理工具的安装文件夹中存储的敏感数据,并将这些数据发送到骇客指定的收信页面上,从而造成用户私密信息的泄露。

  地下城与勇士》盗号木马:此木马会自动搜索并关闭腾讯游戏的登陆进程QQLogin.exe,并伺机利用消息钩子盗取用户账号密码。不仅如此,此木马还会截取用户的屏幕,获取密保信息,给受感染用户造成经济损失和隐私泄露。

  在简要介绍相关病毒木马的信息后,接下来我们整理了四大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),此毒为一款比较老的U盘病毒。它能够利用U盘等移动存储设备传播。同时,采用替换U盘中的文件夹为自己文件的方式,强迫用户点击自己运行。

  “cfg寻仙盗号器变种”(win32.troj.onlinegames.de.36864),此毒为一款网游盗号木马。由于最早的版本以盗窃《寻仙》为主而得名,但新的变种已经将盗窃目标扩大到多款流行网游。

  一、

  病毒英文名:win32.troj.fakefoldert.yl.1407388

  病毒中文名:文件夹模仿者

  日均感染电脑量:192700

  威胁级别:★★★

  入侵方式:U盘传播

  Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)的单日感染量又开始增长,为19万台次,它的变种win32.troj.fakefoldert.yo.1406378拥有近15台次的同期数据,相加后的数据使得该毒继续保持目前国内感染量最高的U盘病毒的身份。

  一旦感染该毒,用户就会发现自己的U盘中的文件夹及exe文件全部消失,取而代之的是一堆病毒伪装的文件夹图标。用户必须点击这些病毒图标,才能继续访问自己的文件。

  这样一来,病毒就可以被不断激活运行,同时也可轻松绕过安全软件或者系统本身的禁用自动播放功能。如果用户试图清除该毒,就会发现自己原先的文件夹全部消失,但实际上,它们是被病毒隐藏起来了。下载运行金山安全实验室的金山急救箱,即可完美修复这一问题。

  金山急救箱下载地址 http://labs.duba.net/jjx.shtml

  二、

  病毒英文名:win32.troj.onlinegames.de.36864

  病毒中文名:cfg寻仙盗号器变种

  日均感染电脑量:100060

  威胁级别:★★

  入侵方式:网马下载

  此毒早在今年3月份时就爆发过。由于当时的版本主要是盗窃《寻仙》账号而得名,该毒具有简单的对抗能力,它会尝试利用强制关闭进程的办法,中止一些常见杀软的进程。随后此毒就搜寻并注入《寻仙》的进程,截取帐号信息。

  目前被金山毒霸云安全系统捕获的最新变种,其盗窃目标已经扩大至多款流行网游,对用户的影响更大。如果用户发现自己电脑中有此毒9 7 3 1 2 3 4 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行