“海量下載者20992”（Worm.Troj.Wogue.ax.20992），這是一個下載者病毒。該病毒運行后，會下載海量其它病毒到系統(tǒng)盤和重要的系統(tǒng)文件夾當中，這些病毒主要功能是進行盜號行動。中了該毒的表現(xiàn)是運行文件時沒有反應，如發(fā)現(xiàn)這種情況，用戶應立即斷網(wǎng)，進入安全模式全面掃描病毒。
　　
　　“網(wǎng)游盜號木馬16503”（Win32.PSWTroj.OnlineGames.16503），這是一個可以盜取多個網(wǎng)絡(luò)游戲帳號信息的盜號木馬。病毒創(chuàng)建線程關(guān)閉“瑞星”和“卡巴斯基”的警告窗口，使用戶無法知道盜號行為。病毒把盜得的帳號信息分別發(fā)送至不同的接收地址。此外，該病毒創(chuàng)建的注冊表啟動項所指向的Exe病毒文件每次開機時都會被重新命名，以迷惑用戶。
　　
　　一、“海量下載者20992”（Worm.Troj.Wogue.ax.20992）威脅級別：★★
　　
　　病毒進入用電腦系統(tǒng)后，會立即在系統(tǒng)盤的%WINDOWS%目錄、%WINDOWS%system32目錄，以及%WINDOWS%Fonts目錄下釋放出海量病毒文件。其中大部分的EXE格式文件在WINDOWS文件夾下，而DLL格式文件大多在SYSTEM32文件夾下。隨后，病毒修改注冊表啟動項，把這些病毒文件的相關(guān)數(shù)據(jù)加入其中，使自己可以在用戶每次啟動電腦時跟著自動運行起來。
　　
　　如果成功運行起來，病毒會迅速將系統(tǒng)時間修改為“2001”年，使依賴系統(tǒng)時間進行激活和升級的軟件全部失效，這里面當然也包括了一些安全軟件。失去安全軟件保護的電腦系統(tǒng)，將隨時面臨外部惡意程序的入侵。
　　
　　接著，病毒會自動創(chuàng)建一個無效的MSN向?qū)�，騙取用戶輸入帳號和密碼。同時，它在用戶無法知曉的情況下建立遠程連接，下載數(shù)量極多的木馬病毒，在這些木馬病毒中，大部分具有盜號功能。如果用戶使用毒霸的“隱蔽軟件掃描”功能，瞬間可掃描出數(shù)十種針對《大話西游》、《傳奇》、“QQ”等熱門網(wǎng)游及軟件的盜號木馬。
　　
　　病毒發(fā)作的期間，外部病毒源源不斷地進入用戶系統(tǒng)。剛開始，除盜號外，別的癥狀都不明顯。但隨著進來的病毒種類越來越多，用戶的系統(tǒng)安全終將遭到無法估計的更大威脅。
　　
　　二、“網(wǎng)游盜號木馬16503”（Win32.PSWTroj.OnlineGames.16503）威脅級別：★
　　
　　病毒進入系統(tǒng)后，在系統(tǒng)盤中釋放出兩個病毒文件，分別是%WINDOWS%目錄下的fzbapl.exe和%WINDOWS%system32目錄下的RegSrv64D.dll。然后，病毒修改注冊表中的數(shù)據(jù)，把fzbapl.exe這個病毒主程序加入啟動項，實現(xiàn)開機自啟動之目的。值得注意的是，以后每次開機，病毒都會把其注冊表啟動項指向的Exe病毒執(zhí)行文件重命名，并把重命名后的文件名重寫至其啟動項，使得用戶即便知道系統(tǒng)中毒，也難以找出“罪犯”。
　　
　　當病毒順利運行起來，它會立即查找殺毒軟件“瑞星”和“卡巴斯基”的提示窗口，如發(fā)現(xiàn)瑞星和卡巴試圖提示用戶系統(tǒng)中的異常，就會搶先模擬按鍵消息，允許病毒操作。
　　
　　接著，病毒把之前生成的病毒文件RegSrv64D.dll注入到桌面進程explorer.exe的空間內(nèi)，搜索《驚天動地》、《劍俠情緣2》、《破天一劍》、《征服》等熱門網(wǎng)絡(luò)游戲和“浩方”在線對戰(zhàn)平臺的進程。發(fā)現(xiàn)后，立即注入其中，竊取帳號密碼等信息，并發(fā)送至http://www.n**d*d.com/這個由木馬種植者指定的接收網(wǎng)址，給用戶造成虛擬財產(chǎn)的損失。
　　
　　金山反病毒工程師建議
　　
　　1.最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控，防范日益增多的病毒。用戶在安裝反病毒軟件之后，應將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控、內(nèi)存監(jiān)控等）、經(jīng)常進行升級、遇到問題要上報，這樣才能真正保障計算機的安全。
　　
　　2.由于玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶數(shù)量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習慣，及時升級殺毒軟件，開啟防火墻以及實時監(jiān)控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。
　　
　　金山毒霸反病毒應急中心及時進行了病毒庫更新，升級毒霸到2008年1月10的病毒庫即可查殺以上病毒；如未安裝金山毒霸，可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010?82331816，反病毒專家將為您提供幫助。

標簽： 安全 防火墻 開啟防火墻 搜索 網(wǎng)絡(luò) 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。