[摘要]520资源网...
"网游搜猎zh号"(Win32.Troj.OnlineGames.zh)这是一款偷取收集游戏账号的木马病毒。该病毒截取收集游戏发送的收集数据包,从而获取玩家书息。
"QQ之盗155648"(Win32.PSWTroj.AtmQQ.a.155648)这是一个偷取QQ账号暗码的木马措施。
一、"网游搜猎zh号"(Win32.Troj.OnlineGames.zh) 威胁级别:★
该病毒乐成运行后,会在体系的姑且目次%temp%下发生两个病毒文件,别离是:IntelX86.exe和IntelX86.dll,这两个病毒文件的定名方法伪装成体系文件的定名方法,给用户带来疑惑。并且病毒源文件会自删除,行使户无法找到病毒源。病毒会自动添加病毒启动项,QQ头像,当用户在启动体系时,病毒随即触发。通过已经存在姑且目次下的IntelX86.dll病毒文件,注入到explorer.exe体系历程,通过explorer.exe历程对全部的历程举办监控。当用户打开"刀剑OL"、"大唐豪侠"、"QQ中原"、"QQ三国"、"假话西游3"、"魔兽天下"、"武林外传"、"美满国际"等游戏以及QQ历程时,IntelX86.dll将会举办病毒操纵,偷取用户的账号信息,行使户的收集工业丧失。
二、"QQ之盗155648"(Win32.PSWTroj.AtmQQ.a.155648) 威胁级别:★
该病毒乐成运行后,会在体系共享目次下天生病毒文件,别离是:atmQQ.dll和atmQQ2.dll,通过共享裂痕的技能,将所得到的QQ信息回传到盗号者处。并且会通过批处理赏罚文件对病毒源文件举办删除,行使户无法找到病毒源文件。该病毒能在体系中乐成盗号是由于该病毒会监控用户的体系是否有安装杀软"卡巴斯基",假如安装了,则将体系时刻改为1966年,行使户的杀软"卡巴斯基"瘫痪,不能正常行使,低落用户体系安详。并且该病毒还会把QQ目次下的"QQ大夫"措施删除,行使户在登录QQ时不会监测是否存在盗号木马,使盗号者顺遂偷取QQ账号信息。
金山反病毒工程师提议
1.最好安装专业的杀毒软件举办全面监控。提议用户安装反病毒软件防备日益增多的病毒,用户在安装反病毒软件之后,应该常常举办进级、将一些首要监控常常打开(如邮件监控)、内存监控等,碰着题目要上报, 这样才气真正保障计较机的安详。
2.玩收集游戏、操作QQ谈天的用户会有所增多,海南买房,以是种种盗号木马必将随之增多,提议用户必然要养成精采的收集行使风俗,实时进级杀毒软件,开启防火墙以及及时监控等成果,割断病毒撒播的途径,不给病毒以可乘之机。