今日魔兽玩家不宜玩游戏
北京信息安全测评中心、金山毒霸联合发布2007年01月19日热门病毒。
今日提醒用户特别注意以下病毒:“魔兽大盗变种ch”(Troj.PswWOW.ch) 和“魔兽密码截获者变种av”(Troj.WowPsw.av)
“魔兽大盗变种ch”(Troj.PswWOW.ch)木马病毒,是一个网络游戏魔兽世界的盗号木马,它盗取魔兽世界的游戏帐号与密码。
“魔兽密码截获者变种av”(Troj.WowPsw.av)木马病毒,是个魔兽世界的盗号木马。它会盗取魔兽世界的帐号信息。
一、 “魔兽大盗变种ch”(Troj.PswWOW.ch) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取魔兽世界帐号的木马病毒。病毒被运行后,会把自己拷贝到windows下:c:\Windows\Serwwwwwwwwwver.exe,添加注册表启动项。病毒会不断的寻找WOW的游戏登录,一但发现,通过钩子读取用户输入的游戏
帐号与密码,并把它们发送到木马种植者的邮箱中去;此外,它还会记录并发送用户在游戏中的活动情况。
二、“魔兽密码截获者变种av”(Troj.WowPsw.av) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个盗取魔兽世界帐号的木马病毒,病毒被运行后,将自身复制到文件\%system%\algesteiyes.exe中,并修改其属性为隐藏和只读。在注册表创建键 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Syetwlsh ,键值为病毒复制体路径,并且每隔一段时间就重新创建一次。该病毒还每隔一段时间就关闭一些杀毒进程。并且不断搜索魔兽世界的窗口通过键盘记录来盗取魔兽世界的帐号。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年01月19日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
(责任编辑:韩建光)
|