病毒预警 请小心防范 “性感相册”变种x 病毒
病毒名称:Worm/MSN.SendPhoto.x中 文 名:“性感相册”变种x
病毒长度:26014字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/MSN.SendPhoto.x“性感相册”变种x是“性感相册”蠕虫家族的最新的成员之一,采用C++语言编写,并经过加壳处理,利用即时通讯工具MSN进行传播。“性感相册”变种x运行后,自我复制到Windows目录下,并将文件属性设置为只读、隐藏、存档。修改注册表,实现蠕虫开机自动运行。利用MSN即时聊天工具向当前用户的MSN上的好友发送大小为26148字节的Happy2008.zip的带毒压缩包,伪装成新年电子贺卡,同时附有诱惑性话语,引诱对方点击下载。如果对方用户接受并且运行该文件,对方计算机就会被骇客远程完全控制,沦落为骇客手中的肉鸡,并成为一个新的病毒传播源。利用不同地域和不同服务器(网通、电信等)的傀儡主机进行大面积DDOS攻击。自动判断用户计算机操作系统版本和语言,自动下载其它恶意程序。利用被感染计算机所在的地域传播网游盗号木马,以便窃取不同国家的网络游戏玩家的游戏帐户、游戏密码等信息,给玩家带来不同程度的损失。另外,“性感相册”变种x还可以自升级。
Trojan/PSW.OnLineGames.nla“网游窃贼”变种nla
病毒名称:Trojan/PSW.OnLineGames.nla中 文 名:“网游窃贼”变种nla
病毒长度:127488字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.nla“网游窃贼”变种nla是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写。“网游窃贼”变种nla运行后,自我注入到被感染计算机系统所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机的后台专门盗取网络游戏《魔域Online》玩家的游戏帐号、游戏密码、金钱数量、所在区服、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《魔域Online》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
春节临近"网游大盗"等接连作案
根据江民反病毒中心监测统计,2007年1月14日到2008年1月20日,江民反病毒中心共截获病毒2万3千余种,同比增加8%。全国共有85万4千余台计算机感染了病毒,较上周增加了16%。监测结果显示,本周最新截获的 "网游大盗"变种aaou(Trojan/PSW.GamePass.aaou)正在网络迅速传播。该病毒能够盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
前不久在网吧发作的“机器狗”病毒再次出现新变种,与其它变种不同的是,此次新变种不再感染系统“userinit.exe”文件,而是感染了WINDOWS目录下的“explorer.exe”、“conime.exe”、或“ctfmon.exe”文件,由于这些文件都为系统重要文件,因此一旦删除这些文件后,系统也将崩溃,这就给清除该病毒增加了极大的难度。与其它机器狗病毒一样,新变种发作后会从指定的恶意网址下载大量的网游木马病毒,盗取包括“传奇”、“魔兽世界”、“征途”、“奇迹”等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。
本周监测发现共感染计算机85万4千余台台,其中木马病毒共感染计算机71万6千台,广告软件类病毒感染计算机 1万9千余台,上周多发的"网游窃贼"变种mdu(Trojan/PSW.OnLineGames.mdu)本周感染情况有所下降。 病毒小心防范我就是用我的瑞星去防御
页:
[1]