51CTO安全頻道今日提醒用戶特別注意以下病毒:“傳奇大盜”變種AA(Win32.Troj.Lmir.aa)、“魔獸大盜”變種YT(Win32.Troj.PswWow.yt)、Backdoor/PcClient.avz“友好客戶”變種avz和I-Worm/Warezov.xy“齷齪蟲”變種xy。
“傳奇大盜”變種AA(Win32.Troj.Lmir.aa)是一個(gè)盜取網(wǎng)絡(luò)游戲《傳奇》用戶帳戶的木馬病毒。
“魔獸大盜”變種YT(Win32.Troj.PswWow.yt)是一個(gè)盜取網(wǎng)絡(luò)游戲《魔獸世界》用戶帳號的木馬病毒。
“友好客戶“變種是一個(gè)后門病毒，能夠完全控制計(jì)算機(jī)，偵聽黑客指令，刪除特定文件，竊取用戶計(jì)算機(jī)上的私密信息。
“齷齪蟲”變種是一個(gè)群發(fā)帶毒郵件的網(wǎng)絡(luò)蠕蟲病毒，自動搜索有效郵箱地址，群發(fā)帶毒郵件。
“傳奇大盜”變種AA(Win32.Troj.Lmir.aa)威脅級別：★
該病毒會強(qiáng)行結(jié)束多個(gè)殺毒軟件的監(jiān)控進(jìn)程,并伺機(jī)獲取網(wǎng)絡(luò)游戲《傳奇》的用戶登錄窗口,把竊取的有效信息通過郵箱發(fā)送到指定的黑客站點(diǎn)。造成用戶的虛擬財(cái)產(chǎn)的損失。
該病毒運(yùn)行后,會釋放winell.dll和winot01.exe等多個(gè)病毒文件。同時(shí)修改注冊表,實(shí)現(xiàn)隨開機(jī)自動啟動。它還會終止kav32.exe和ravmon.exe等殺毒軟件的監(jiān)控進(jìn)程,使其得以逃避追捕,達(dá)到順利的盜取用戶游戲帳號的目的。
“魔獸大盜”變種YT(Win32.Troj.PswWow.yt)威脅級別：★
該病毒會在用戶的電腦系統(tǒng)里創(chuàng)建信息鉤子,在后臺監(jiān)視用戶的電腦操作,伺機(jī)竊取網(wǎng)絡(luò)游戲《魔獸世界》的有效帳戶信息,通過特定的網(wǎng)頁發(fā)送給木馬種植者。造成用戶的虛擬財(cái)產(chǎn)的損失。
該病毒運(yùn)行后,會釋放YINFENGNEW.dll病毒文件。它還會調(diào)用.dll文件中的函數(shù),在用戶電腦系統(tǒng)上創(chuàng)建信息鉤子。獲取網(wǎng)絡(luò)游戲《魔獸世界》的用戶登錄窗口,通過h**p://www.game**.com.cn/ms/sendmail.asp?user=&Pass=&Pin=&Server=&PCName=&PCEdition=發(fā)送給木馬種植者,到達(dá)順利盜號的目的。
病毒名稱：Backdoor/PcClient.avz
中文名：“友好客戶”變種avz
病毒長度：31232字節(jié)
病毒類型：后門
危害等級：★
影響平臺：Win9X/ME/NT/2000/XP
Backdoor/PcClient.avz“友好客戶”變種avz是一個(gè)完全控制被感染計(jì)算機(jī)的后門�！坝押每蛻簟弊兎Navz運(yùn)行后，修改注冊表，實(shí)現(xiàn)開機(jī)自啟。連接指定站點(diǎn)，偵聽黑客指令，刪除特定文件，下載并執(zhí)行有害代碼，盜取用戶計(jì)算機(jī)上的機(jī)密信息，利用HTTPPOST把用戶機(jī)密信息發(fā)送到黑客指定站點(diǎn)。
病毒名稱：I-Worm/Warezov.xy
中文名：“齷齪蟲”變種xy
病毒長度：11780字節(jié)
病毒類型：網(wǎng)絡(luò)蠕蟲
危害等級：★★
影響平臺：Win9X/ME/NT/2000/XP/2003
I-Worm/Warezov.xy“齷齪蟲”變種xy是一個(gè)利用群發(fā)帶毒郵件進(jìn)行傳播的網(wǎng)絡(luò)蠕蟲。“齷齪蟲”變種xy運(yùn)行后，自我復(fù)制到系統(tǒng)目錄下。修改注冊表，實(shí)現(xiàn)開機(jī)自啟。彈出虛假升級成功信息。在Windows目錄下和系統(tǒng)目錄下釋放病毒文件，篡改IE瀏覽器設(shè)置，連接指定站點(diǎn)，下載惡意文件。從被感染的計(jì)算機(jī)上搜索有效郵箱地址，群發(fā)帶毒郵件。
針對以上病毒，51CTO安全頻道建議廣大電腦用戶：
目前竊取用戶游戲、即時(shí)通訊工具等密碼信息的病毒頻繁出現(xiàn)，請用戶一定要加強(qiáng)安全防范措施，避免給您造成損失。
隨著電腦科技的日益發(fā)展，更多的病毒會伴隨而來，為了保障您系統(tǒng)和個(gè)人信息的安全，請您經(jīng)常更新毒霸的病毒庫，防止病毒的侵入。
1、請立即升級殺毒軟件，開啟高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、網(wǎng)絡(luò)版的用戶請及時(shí)升級控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作行為進(jìn)行主動防御，可以第一時(shí)間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計(jì)算機(jī)系統(tǒng)安全。
4、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代碼 服務(wù)器 搜索 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。