金山:本周盗号木马激增 病毒作者圣诞节放毒敛财

  • 时间:
  • 浏览:0
  • 来源:大发时时彩官网平台_大发时时彩网投平台_大发时时彩投注平台_大发时时彩娱乐平台





作者: CNET科技资讯网

CNETNews.com.cn

507-12-25 11:42:21

关键词: 木马病毒 圣诞节病毒 圣诞节 每周病毒播报 一周病毒播报 病毒播报 盗号木马 金山毒霸 金山

CNET科技资讯网12月25日北京报道 12月24日,金山毒霸全球反病毒监测中心发布周(12.24-12.50)病毒预警,本周内恰逢圣诞、元旦两大节日,以“敛财”为目的的盗号类木马异常活跃,以“网游盗号木马53248”(Win32.Troj.OnlineGames.ga.53248)为例,该病毒可盗取“浩方对战平台”、网络游戏《彩虹岛》、《惊天动地》、《奇迹世界》等多款网游的帐号和密码,广大用户尤其是网络游戏玩家需高度警惕。

金山毒霸反病毒专家戴光剑表示,“网游盗号木马53248”成功运行后,在电脑系统盘中释放另一5个 病毒文件,分别为%WINDOWS%目录下的文件Kvsc3.exe以及%WINDOWS%system32目录下的Kvsc3.dll。要是把此人 的相关数据写入注册表启动项,使此人 之可不都都可以随系统启动而启动。

 

戴光剑表示,当该病毒在系统中“站稳脚跟”,就会把后来生成的Kvsc3.dll文件注入桌面系统进程explorer.exe,展开全局监视,如发现“浩方对战平台”、网络游戏《彩虹岛》、《惊天动地》、《奇迹世界》的系统进程,就马上注入其中,窃取用户的帐号信息,并将它们发送到http:/ /jt*.s****jj.com/、http:/ /www.3**6*8.cn/x**q/qj等多个由木马种植者指定的邮箱,给用户造成虚拟财产的损失。

记者从金山毒霸全球反病毒监测中心了解到,年终岁末一个劲是电脑病毒比较活跃的时期,尤其是有些盗号类木马病毒,病毒作者试图借圣诞节、元旦等节日大捞一笔,要是网游、网银用户需有点儿注意。此外,本周内除“网游盗号木马53248”病毒外,广大用户还需警惕“机器狗变种11636”(Win32.Troj.Agent.dz.11636)。

“机器狗变种11636”病毒进入系统运行后,要是选者网络链接畅通,病毒就在用户无法知晓的状况下建立远程连接,从http://xx.exiao***.com/等木马种植者指定的网址下载多量盗号木马,盗取《传奇》、《魔兽世界》、《征途》、《奇迹》等多款网络游戏的帐号和密码,严重威胁游戏玩家虚拟财产的安全。

 

根据本周病毒传播特点,金山毒霸反病毒工程师建议:

1、及时更新您的杀毒软件,网络版还须要通过控制台执行全网升级;

2、建议手动或使用毒霸来关闭自动播放功能,处理病毒利用U盘等可移动设备传播;3、最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件处理日益增多的病毒,用户在安装反病毒软件后来,应该一个劲进行升级、将有些主要监控一个劲打开(如邮件监控)、内存监控等,遇到问题报告 要上报,本来能够真正保障计算机的安全。

 

金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到507年12月24日的病毒库即可查以上病毒;如未安装金山毒霸,还须要登录http://www.duab.net免费下载最新版金山毒霸508或使用金山毒霸在线杀毒来处理病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。