(2012-09-16 13:37:01)
据瑞星全球反病毒监测网介绍,今日有三个病毒特别值得注意,它是:“江湖木马变种ERR(Trojan.PSW.JHOnline.err)”、“征途木马变种FX(Trojan.PSW.ZhengTu.fx)”以及“QQ游戏木马变种BC(Trojan.PSW.QQGame.bc)”病毒。这三个病毒均由“天堂木马变种LEO(Trojan.PSW.Lineage.leo)”病毒自动从互联网上下载,可盗取用户网络游戏的账号和密码等,并将其发送给黑客。
“江湖木马变种ERR(Trojan.PSW.JHOnline.err)”病毒:警惕程度★★★,木马病毒,通过网络、其它病毒下载传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒采用UPack加壳处理,运行后会将自身复制到系统文件目录下,文件名为“3.dll”。同时在注册表中添加启动项目,实现随系统启动自动运行。该病毒自动在后台运行,会试图窃取网络游戏“热血江湖”的账号和密码等信息并发送给黑客。
“征途木马变种FX(Trojan.PSW.ZhengTu.fx)”病毒:警惕程度★★★,木马病毒,通过网络、其它病毒下载传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒采用PECompact加壳处理,运行后会释放一个名为“1.dLl”的文件到系统目录中。同时在注册表中添加启动项目,实现随系统启动自动运行。该病毒自动在后台运行,会试图窃取网络游戏“征途”的账号和密码等信息并发送给黑客。
“QQ游戏木马变种BC(Trojan.PSW.QQGame.bc)”病毒:警惕程度★★★,木马病毒,通过网络、其它病毒下载传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒采用PE_Patch加壳处理,运行后会将自身复制到系统文件目录下,文件名为“mswdm.exe”。同时在注册表中添加名为“CheckFaultKernel”的启动项目,实现随系
中华人民共和国备案号:浙ICP备10018243号