返回列表 发帖
yrez

Rank: 3Rank: 3

UID
13 
帖子
88 
精华
积分
292 
金币
69  
威望
0  
贡献
0  
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-1-28 00:29 | 只看该作者

360安全卫士01.24第四周木马播报

  360安全中心发布: 本周,截获“拼音倒写”木马病毒,该木马为网游盗号木马,并能干扰安全软件的运行,请用户在发现安全软件(包括各种杀毒软件、360安全卫士等)有异常不能正常运行时,及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe),避免造成损失。
/ Q7 g  B. V4 o2 M7 B
9 s) R- w( J: A: t* D& _' H% W- ~) l1 P0 a, Y
  “拼音倒写”木马通过各种木马下载器进行传播,其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后,首先干扰各种杀毒安全软件的正常运行,使用户电脑处于无安全防范状态。 / G* ?9 ?" f6 i
6 v, m0 B5 D( x0 P. v( i
  然后,在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现,这些文件名倒过来看其实就是zhengtu.dll(征途)、moshou.dll(魔兽)等,这就是分别针对于各款网游的木马盗号程序,几乎覆盖了所有流行的网游,可以迅速盗取用户的网游帐号密码。 5 ]0 I5 X4 H" m( K: p# a
: \1 |9 l/ ~% w+ Z) G
这种木马通过“木马下载器”的方式进行传播,一款木马下载器往往可以搭载数十款木马程序进行传播扩散,数量和速度都非常惊人。360安全专家介绍到,如果把木马看做成“寄生虫”的话,木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀,并修补相关系统漏洞。
7 U! D) |7 O* U, l# g: I/ T0 p# j/ V6 V5 l: [' D. t; {9 N
  360安全中心提醒,用户要养成良好的安全防护习惯,最好以“杀毒软件+360安全卫士”的组合构建安全系统,并保持系统漏洞的更新修复。
/ Z5 X; {9 `1 Z$ o3 ?5 u: f
; r) C' ]; C7 }7 ]4 v0 S1 f( C
, O. x  w% ]# ^5 P6 m/ L, k9 v【重点木马播报】
/ M- P7 h; }# |' A( m  I7 n9 w9 |  z$ w0 F9 V& X0 B/ ~) Z
用户群基数3千万
% e. X) l! t- }5 n7 n; n. B
1 ^0 g* d# S& l" m, f! c. f木马名称:Trojan-PSW/Win32.OnLineGames.oyd及其变种
" `' _/ g9 U/ C4 q( b- R7 P( J木马类型:盗号木马 : V1 S( ]# F* e& J7 }- P0 Z8 x
受害群:541万
  R, g: |% j; }) D
: }  [. ^3 R3 }: o8 Y木马名称:Trojan-PSW/Win32.GamesOnline.gx & k7 B& k$ a& U& Y& t) S) R! e  N
木马类型:盗号木马
1 v8 [  m9 y. n+ c  |# h受害群:95万
/ ]6 x- B0 ]9 ?1 A  K. J
" S3 Y" l) s6 S' ~# X1 H$ [木马名称:Trojan-PSW/Win32.Nilage.bxf
( @# R- F) `& x8 m木马类型:盗号木马 - z$ P* N: i/ s& l
受害群:56万
" D  E( L  X6 ~
$ b5 j( W7 _8 Q6 b% Z0 l木马名称:Trojan-Downloader/Win32.Agent.hlb 5 F" @4 t0 H& }( V7 I9 f  h
木马类型:木马下载器 4 w- _5 q/ A. V3 r) V# U  x
受害群:30万
% C8 \% O% N# j, d' _  c# {' R
4 ~4 i" p4 O* o' s, n/ v木马名称:Trojan-PSW/Win32.QQPass.arz
, M  H+ {0 c4 c; o2 a8 \( m6 `6 h) a木马类型:盗号木马
  o( V0 d9 a- a受害群:28万
6 Q, Q+ E# Z8 E4 G
( _' t: i3 y) j# j& n8 w& p木马名称:Trojan/Win32.OnlineGamesT.ms   M3 Z+ |8 g. F: V$ e3 s( s1 a0 t
木马类型:盗号木马 & G* \, ]5 g3 \9 v" y
受害群:20万
, E; J- D5 j/ {% T2 f
# T0 c7 J- j  G" I  I/ \7 T8 V4 A木马名称:Trojan-Downloader/Win32.Small.hmk
: a+ }5 V  s0 y木马类型:木马下载器 , n5 H5 x8 y# r% D5 q% B) ^; O
受害群:15万
收藏 分享
http://yrez.cn野人居

返回列表
【捌玖网络】已经运行: