10月8号各大反病毒企业病毒预警信息
# r* ~% c/ T+ x& w/ y7 T1 c k5 Z. [( |) ]
--------------------------------------------------------------------------------
) G) i0 m0 J: P/ }) \
7 O2 P# G6 v0 S. `& y& q[文章作者:bjcert] [发布日期:2007-10-08] [发布单位:服务中心] [信息来源:null]
2 J' w& F" Z2 b7 |6 D
/ r, w' q, v$ e+ E0 H. }6 i& |3 h10月8号,各大反病毒企业提醒计算机用户重点防范的病毒如下。(按拼音字母顺序排序)
( y" M# _: F6 u4 T
( q% p8 `& J G●江民公司
% K" @8 j6 M! F5 o- g
: P0 _ @2 c7 h9 R! y& w# _7 x0 i江民今日提醒您注意:在今天的病毒中Trojan/PSW.GamePass.zje“网游大盗”变种zje和Trojan/PSW.Nilage.bqm“尼拉葛”变种bqm值得关注。
6 m8 x0 F K% r; _3 N' f1 |4 A" t' B8 O% V
病毒名称:Trojan/PSW.GamePass.zje
, K6 z: o/ y3 B( }( i: _' u0 h中 文 名:“网游大盗”变种zje
- \* d8 H$ w+ k' ?
病毒长度:13312字节
% a' R( M. Z$ a) m- b病毒类型:木马
" C8 b. E! N1 @" _! t危害等级:★
+ t* X, Z- n& `' M4 @影响平台:Win 9X/ME/NT/2000/XP/2003
+ A, `' @* Q3 }
Trojan/PSW.GamePass.zje“网游大盗”变种zje是“网游大盗”木马家族的最新成员之一,采用VC++编写,并经过加壳处理。“网游大盗”变种zje运行后,自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自启动。在后台秘密监视用户打开的窗口标题,盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上,致使玩家游戏帐号、装备物品、金钱等丢失,给游戏玩家造成非常大的损失。
9 Q7 M: n. Z! n* L
& V& _/ m1 ]- Z3 u% ]6 c6 i8 x! G/ s病毒名称:Trojan/PSW.Nilage.bqm
$ G- }; n0 @; g- L. V中 文 名:“尼拉葛”变种bqm
4 r9 O1 X+ p7 A9 e4 P' m, J
病毒长度:11031字节
% R/ E( z2 O# y3 j2 P6 F$ V+ ~
病毒类型:木马
* z5 s8 _* f2 R4 ]
危害等级:★
2 |+ P) ]) N) ^9 B1 f+ o9 l
影响平台:Win 9X/ME/NT/2000/XP/2003
. }6 @6 @5 [) Q+ G8 G: `
Trojan/PSW.Nilage.bqm“尼拉葛”变种bqm是“尼拉葛”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“尼拉葛”变种bqm运行后,在被感染计算机的指定目录下释放病毒主程序。该程序经过加密隐藏处理,致使用户无法找到病毒主程序文件。修改注册表,实现“尼拉葛”变种bqm开机自启动。自我注入到“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。利用hook技术,专门盗取网络游戏《问道》玩家游戏帐号、游戏密码、角色等级、装备信息、金钱数量等信息,并在后台将窃取的玩家资料发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、游戏密码等丢失,给玩家带来极大的损失。另外,“尼拉葛”变种bqm还具有躲避某些常见安全软件的监控,降低被感染计算机上的安全级别。
: M9 R* }" v: }* e, ?0 e
4 {8 B- U% F! k9 e+ Z针对以上病毒,江民反病毒中心建议广大电脑用户:
# y+ N; B) {9 e/ M" r' @
9 t( W1 E' j9 i- D+ L: P n$ e 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀,防止恶性病毒攻击用户计算机。
4 Z8 H: M: f: f; U& t& M6 J B 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
2 u, J) @8 s. }- O; Y9 S" d 3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
5 }0 h& v, p, l' O
4、江民杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4 @1 d* |8 i9 |1 N/ C) X
5、针对目前许多病毒文件采用进程保护技术,江民杀毒软件在右键菜单中的重启删除可疑文件功能,重启删除正常模式下无法删除的可疑文件,方便高级用户手工清除病毒。
, e# f1 W3 N+ {, ] f$ \: Z
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp.
6 ]7 X. L9 g6 y4 ]0 b. P4 l% d* _0 x$ W2 ~9 u) R
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
1 X+ d" w4 W: a0 k; T- o' ^
4 s! V- j/ N2 ]; |2 U( X8 y# ~$ N
, k- E) Y3 P. Q' s* }* t
1 l8 O* N) }5 a●瑞星公司
- o7 I# V" G9 ]" d( {
' p9 A7 E" X& }; L! J1 R
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“QQ通行证变种YRV(Trojan.PSW.Win32.QQPass.yrv)”病毒。该病毒会窃取用户的QQ号码及密码并发送给黑客,并可造成多种杀毒软件无法使用。
4 U0 h' c$ U" U: W# K- |# _3 O
% ?1 o! S5 \! [/ G* c) ?
本日热门病毒:
/ g/ ]: L4 r1 W+ C7 w6 V ]. T. P0 E/ A- h0 j6 G
“QQ通行证变种YRV(Trojan.PSW.Win32.QQPass.yrv)”病毒:警惕程度★★★,木马病毒,通过恶意网页、其它病毒下载传播,依赖系统:WIN9X/NT/2000/XP。
4 P: I0 b# N8 Z7 h( a3 v4 h
/ }( C, y! M: L. i
病毒运行之后,会窃取用户的QQ号码及密码并发送给黑客,可能造成用户的个人信息泄漏。病毒还会从网络下载文件到染毒的计算机,终止多种杀毒软件运行,造成这些杀毒软件无法正常使用。
( L2 h& p2 E3 H7 d
3 o: L+ D& f6 j& }% N, I" ^1 j
反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全。5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。6、登陆
http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
$ w2 ?2 }. ^5 G8 m
N4 e: Q& R. {
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:
http://www.rising.com.cn或登录
http://help.rising.com.cn使用在线专家门诊进行免费咨询。
