北京信息安全測評中心、金山毒霸聯合發布07年01月23日熱門病毒--中安在線-IT地帶
安徽日報  新安晚報  文摘周刊  安徽商報  現代農村報  安徽法制報  江淮時報  世界報  新聞世界  DVD導刊
旅游 | 汽車 | 房產 | 美食 | 健康 | 導購 | 伊人 | 徽商 | 黃梅 | 養生 | 廉政 | 分類 | 消防 | 手機
精彩圖庫 業界動態 觀察分析 手機數碼 電腦教室 軟件下載 游戲人間 本地市場
精彩推薦
v微軟在瘦身版Windows中做手腳 歐盟展開調查
v3G最後測試4月份將出結果 牌照發放悄悄提速
v南郵教授為月租費正名 電話收月租符合慣例
v手機電磁輻射標准望今年出臺 國內不會高於國際
v新一代造型潮流 各色指甲刀旋影手機大檢閱
v諾基亞12款S60機大檢閱 哪款智能手機適合你
v《三國群英傳ONLINE》游戲截圖欣賞
v《古墓麗影:傳奇》熱辣游戲圖片公布
精彩圖片
  您當前的位置 :中安在線 > IT地帶 > 業界動態 > 病毒安全 正文
北京信息安全測評中心、金山毒霸聯合發布07年01月23日熱門病毒

中安在線  2007-01-23 08:47

  今日提醒用戶特別注意以下病毒:『天堂密碼變種y』(PswTroj.Lineage.y)和『下載者變種as』(Troj.Downloader.as)

  『天堂密碼變種y』(PswTroj.Lineage.y)木馬病毒,是一個盜取天堂帳號的木馬病毒。

  『下載者變種as』(Troj.Downloader.as)木馬病毒,是一個通過網絡下載其它病毒程序的下載器。

  一、『天堂密碼變種y』(PswTroj.Lineage.y) 威脅級別:★★

  據金山毒霸反病毒工程師介紹,這是網絡游戲『天堂』盜號的木馬病毒。病毒運行後,會把自己拷貝到%system%目錄下,並命名為Kerne0813.exe,之後加上系統,只讀,存檔,隱藏4個文件屬性。並在同一目錄下釋放一個文件名為Microsoftie0813.dll的病毒文件。更改注冊表使其開機自啟動。病毒會尋找當前目錄下是否有microsoftie0813.dll文件,若有的話,則把該DLL注入到explorer.exe進程空間中運行;若文件不存在,則重新釋放一個,再把它注入到進程中運行。病毒會尋找網絡游戲"天堂"的游戲窗口,並從內存中讀取游戲的數據,包括游戲的帳號,密碼,當前玩家人物的地點,身上的物品,金錢等,並把這些信息通過郵件後發送到木馬種植者的郵箱中,使用戶的游戲帳號丟失。

  二、『下載者變種as』(Troj.Downloader.as) 威脅級別:★★

  據金山毒霸反病毒工程師介紹,該病毒為Windows平臺通過網絡下載其它病毒程序的下載器,病毒運行後利用注入代碼技術,將病毒代碼注入系統正常程序中,從而通過網絡防火牆的監視下載並運行其它病毒。病毒主要通過欺騙方式進行傳播。

  金山反病毒工程師建議:

  1.請您不要輕易運行從Internet下載後未經殺毒軟件處理的文件,強烈建議您先用最新病毒庫的毒霸進行掃描,然後決定是否運行。

  2.當操縱者控制用戶電腦時,就可直接導致用戶的信息被泄露,為了您系統和個人信息的安全,專家建議用戶在打開一個陌生文件時,請用最新病毒庫的殺軟進行掃描。

   金山毒霸反病毒應急中心及時進行了病毒庫更新,昇級毒霸到2007年01月23日的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可以登錄http://duba.net免費下載最新版金山毒霸2007或使用金山毒霸在線殺毒來防止病毒入侵,撥打金山毒霸反病毒急救電話010—82331816反病毒專家將為您提供幫助。

 ?【相 關 報 道】?
-聯想誇口5年內奪全球第一PC   07-01-16 11:07
-金山毒霸揭密2006網絡病毒三大『惡』   07-01-17 08:50
-松下員工鎘中毒事件調查 廠方涉嫌隱瞞超標事實   07-01-17 16:58
-個性化教育新突破 『精測師』浮出水面   07-01-18 10:43
-最牛、最全面的『熊貓燒香』整體解決方案   07-01-19 10:44
-兩下載木馬同日現身 用戶需高度警惕   07-01-16 10:11
 

中國安徽在線網站(中安在線)版權所有 未經允許 請勿復制或鏡像
皖ICP證 030106號