今日提醒用户特别注意以下病毒:“剑侠情缘网络版大盗”(Troj.PSWJianXia)和“Lewor变种q”(Troj.Lewor.q)
“剑侠情缘网络版大盗”(Troj.PSWJianXia)盗号木马病毒,通过安装消息钩子盗取游戏玩家的帐号和密码,利用自带smtp引擎发送到指定邮箱中。
“Lewor变种q”(Troj.Lewor.q)木马病毒,盗取用户敏感信息并通过电子邮件发送到恶意攻击者邮箱中,还将导致用户无法正常访问网站。
一、“剑侠情缘网络版大盗”(Troj.PSWJianXia) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取剑侠情缘网络版用户帐号和密码的木马病毒。病毒自动查找剑侠情缘网络版游戏窗口,通过安装消息钩子,截获键盘输入信息,并将窃取信息放到c:\game**.txt文件中。 用户一旦再次登陆时,帐号和密码将被自动记录,并自动收集机器IP、机器名等重要信息,利用自带smtp引擎发送到指定邮箱中。
二、“Lewor变种q”(Troj.Lewor.q) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个恶意的木马病毒。病毒在系统目录下释放以下三个文件:sesnot.exe、 uddater.exe、ssttare.exe,一旦用户感染病毒,病毒将会盗取用户的敏感信息,通过电子邮件方式发送到恶意攻击者的邮箱内。用户浏览网页时重新定向到指定的网页,导致用户无法正常访问网站。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年09月27日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
