今日提醒用户特别注意以下病毒:“魔力宝贝”(Troj.pswMoli.gt)和“木马下载器”(Troj.Koutan.a)
“魔力宝贝”(Troj.pswMoli.gt)木马病毒,通过监测“魔力宝贝”游戏登陆窗口来盗取帐号和密码及用户重要信息,并将盗取的信息通过邮件发送到指定邮箱。
“木马下载器”(Troj.Koutan.a)木马病毒,病毒通过多种方式从配置好的URL链接(已加密)下载文件,隐避性极强。
一、 “魔力宝贝”(Troj.pswMoli.gt) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取网游游戏“魔力宝贝”帐号和密码的木马病毒。病毒运行后,拷贝自身到系统目录:%system%\agetlkme.exe、%system%\rastnms.dll,并添加启动项达到开机启动的目的。该病毒通过监控“易玩通”游戏平台窗口,记录键盘输入情况,从而轻易盗取帐号和密码以及用户信息,并将盗取的信息通过邮件发送到指定邮箱中。同时,该病毒还将结束大量杀毒软件及防火墙,直接降低系统安全性能。
二、 “木马下载器”(Troj.Koutan.a) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个木马下载器。病毒可通过多种方式从配置好的URL链接(已加密)下载病毒文件并运行。其采用主动进程注入的方法,病毒一旦运行很难被发现,隐避性极强。
金山反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月20日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的拷贝,并运行;该拷贝程序运行时会终止原程序的运行,然后重新生成一份新的自身的拷贝,并运行支付平台。
