Board logo

标题: 2008年10月16日病毒预警 [打印本页]
作者: 陪我做了     时间: 2008-10-16 18:46    标题: 2008年10月16日病毒预警

一、“盗取者abzm”(Trojan-PSW.Win32.OnLineGames.abzm) 威胁级别:★★★★
     该病毒为盗窃网络游戏“风火之旅”账号的木马。病毒运行后,复制自身到%WinDir%下,衍生病毒文件huifitc.dll到%System32%下;添加启动项,以达到随机启动的目的;病毒试图通过全局挂钩把huifitc.dll注入到所有进程中,遍历所有进程,发现有fjlogin.exe进程,便注入其中并监视其进程,通过截获当前用户的键盘和鼠标消息以获取网络游戏“风火之旅”的账号及密码,发送到病毒作者指定的URL;该病毒在实现完自身代码后,会结束自身进程,删除自身文件。由于该病毒采用的是将病毒文件插入到系统进程中,所以不易发现。给普通用户清理病毒带来一定的困难。

二、“盗取者aieb”(Trojan-PSW.Win32.OnLineGames.aieb) 威胁级别:★★★     该病毒为盗窃网络游戏“QQ自由幻想”账号的木马。病毒运行后,复制自身到%WinDir%下,衍生病毒文件ticisms.dll到%System32%下;添加启动项,以达到随机启动的目的;病毒试图通过全局挂钩把ticisms.dll注入到所有进程中,遍历所有进程,发现qqffo.exe进程,便注入其中并监视其进程,通过截获当前用户的键盘和鼠标消息以获取网络游戏“QQ自由幻想”的账号及密码,发送到病毒作者指定的URL;该病毒在实现完自身代码后,便会结束自身进程,删除自身文件。

安天反病毒工程师建议
    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年10月16日的病毒库即可查杀以上病毒



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn