360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
" L" z! B/ b8 z
: e& V; d& f+ v- c" l! U" p: }& d/ F
　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。
( p5 R2 H7 B6 d+ Q, K/ p6 T3 o' a/ x$ j. h$ u/ i
　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。 ! T/ {, ^6 Y5 D! I) C

# S. n3 L0 P! ^) H- t) T这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。
: w6 @6 a! M- z9 \) Z& C3 `8 U, u- K7 U( A1 ]9 J
　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 + H" v( N/ q! y3 A
/ J1 ]% K9 e1 N  F7 J, F9 v2 O' Q
0 m% _9 a5 Y( ?* k! l% @
【重点木马播报】
& ~% k# U: W( \) }- i. j; q% `  P  y
用户群基数3千万
9 V# o2 n: @" J) ^$ \' ^& J- \0 F0 [  {4 c3 I$ [/ N. w  |0 s
木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种 0 |8 D- x+ S% \6 Z
木马类型：盗号木马 0 ]# o8 b" N2 b1 [& J6 D# a
受害群：541万
% w/ K$ W. e2 f, k" G% T, g! m6 c  m% v' W9 A$ T
木马名称：Trojan-PSW/Win32.GamesOnline.gx 5 p* ^( B; Y& z  d
木马类型：盗号木马 0 e  F$ [8 z9 r% _
受害群：95万 / }+ m2 E) P! j' V, o% U. J

- ~3 q6 _, x4 g/ ?: P% Y木马名称：Trojan-PSW/Win32.Nilage.bxf
* @& E: z5 @4 f3 O9 V木马类型：盗号木马 5 w) y9 Y* a4 z. V
受害群：56万
$ C' D" R! l1 o$ |; ?# u4 Z0 Z  H- T+ P9 Y7 @; a9 z1 F5 p2 O- Z+ r
木马名称：Trojan-Downloader/Win32.Agent.hlb   {' p& c/ {5 f% E
木马类型：木马下载器 ) a6 ^) R, V, s" n- x
受害群：30万
& `% q' Q, _+ L2 q$ O) b. I; o/ P- A% {& M+ M# p' y) o
木马名称：Trojan-PSW/Win32.QQPass.arz
1 G8 ]- c! e2 z& B木马类型：盗号木马
  R% {$ i! y- f9 v" ^受害群：28万 0 u' v: G; c" @/ {% H
. ~. c3 s& r5 ]6 G5 A
木马名称：Trojan/Win32.OnlineGamesT.ms
% M5 Z' m8 t: {6 d# m木马类型：盗号木马 " O& j8 D; d+ E7 H- C
受害群：20万   i0 l3 j6 U; K
( x' T& x9 q! c  G! }
木马名称：Trojan-Downloader/Win32.Small.hmk , n* P8 z8 |+ P# ~6 B: J5 \' t* E
木马类型：木马下载器 . }+ D2 v' R' X8 R3 n
受害群：15万