360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
+ [0 l5 Z9 R5 L  g" r
7 d8 K4 P( \& w" R" q/ i
% E: \$ ~$ e1 F9 H　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。 " y4 \) T% ^6 k3 u7 L! F/ ^
3 \! _* R* B! |$ W* i# M
　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。
- C6 Q6 V! c/ W/ J' j3 p* i2 _% T, g9 y! H5 y+ g
这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 / ?3 y# q, B( h: a
" [" ?7 F* [+ `) g
　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 4 X9 R, P0 X4 x$ I6 l/ |

& B- \6 n5 H3 X# J  b! ^
$ y  d, V, d2 U; J% R/ d) V7 W【重点木马播报】
# i7 ~( Y0 w' @+ ?5 G$ r+ U! {) f/ ^6 C0 \" d9 q
用户群基数3千万
, F- I2 T0 P7 X/ ^6 M" ~& I6 E$ L! ^+ m
木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种 ; N6 _% O8 ~5 {( c5 X
木马类型：盗号木马 3 |& R) C$ q. @1 `' @* G% q5 Q
受害群：541万 / x% I" T& q2 o3 C
8 B- [  l0 k6 {
木马名称：Trojan-PSW/Win32.GamesOnline.gx 8 L/ i9 T- {' E" |
木马类型：盗号木马 7 v0 B6 O( W- y6 Q% V
受害群：95万 / @2 |& e1 x3 L0 z. p" _

( S- G, c  A- O, J' D3 k0 d木马名称：Trojan-PSW/Win32.Nilage.bxf % ~* Y# p$ c& z8 y
木马类型：盗号木马
8 E' }+ R) t9 s. n0 e受害群：56万 ( o4 |2 {1 A6 j0 ^& `

( V% w8 }* q% Z/ V* \1 P木马名称：Trojan-Downloader/Win32.Agent.hlb 7 M0 A; ^0 e  G" |
木马类型：木马下载器
8 {; L( a# H5 }受害群：30万
& f* p. @, W$ _2 b
2 y* k( B# b$ U+ [6 L8 K木马名称：Trojan-PSW/Win32.QQPass.arz
; H; u$ g2 \) p0 H4 v* [9 N木马类型：盗号木马 - {! f- p% g/ B7 l& C3 g, B
受害群：28万
; v% l' Y0 F% Z9 g* d
7 g" T# L  n. H& `/ Q6 Y木马名称：Trojan/Win32.OnlineGamesT.ms
# q0 m* r3 e0 s- ^; }木马类型：盗号木马
2 `) `9 V5 c& z0 n6 [, h受害群：20万 5 _/ a0 B4 d- |
+ V/ i, W: k3 k3 X" X
木马名称：Trojan-Downloader/Win32.Small.hmk + v0 ~9 \8 ]( j8 A2 ]3 B1 F
木马类型：木马下载器
! L1 y0 f2 i9 b; }1 ?受害群：15万