360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
/ X8 U3 s  x. J& |
& {  c! x: j1 E" |8 y: Q3 c
2 j8 ]" X8 M5 P) V　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。 ( b6 f2 B* n# v5 B
7 K2 u# A! z# }5 g+ ~5 z, b
　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。 - J7 h8 O9 Y9 l7 C4 v* t% g

( F& O5 V* Z! C( m' K+ b这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 2 q0 [& w, G! O) ~
2 f& Y8 `: `) H; B3 v
　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 9 W4 A9 T3 z; N. K/ V  w) Z
1 [: q; I8 g4 U% J3 x( \
+ t8 D  p5 q" O/ W/ [- `1 Y
【重点木马播报】
1 S0 k* N; W: R. O
, e# g& Y7 j  V0 m$ s用户群基数3千万   X/ s, o0 B# V8 ^6 R) W
$ S: L) K9 ^% Q4 s0 }2 I
木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种
( N' S6 ^" R. |- ~: n木马类型：盗号木马
( X: h6 U8 o+ a5 }受害群：541万 , @8 S6 X  z& e# S/ W1 ?7 x
; D& K7 r1 ~0 R" _* w" F
木马名称：Trojan-PSW/Win32.GamesOnline.gx ! T+ h6 Z- j: ^+ H6 ?, \1 M
木马类型：盗号木马
7 w2 K. F/ h) S1 K5 a: i受害群：95万
. L+ |4 w# G5 I5 ?
% C, ^4 }, s8 [" a木马名称：Trojan-PSW/Win32.Nilage.bxf
; M+ L" N3 @/ z9 V木马类型：盗号木马
' b. t8 I# V; d* G- p# x3 @受害群：56万
  k1 L, d+ b' j9 Q  v
% N+ d0 n7 j! o* F5 _1 v木马名称：Trojan-Downloader/Win32.Agent.hlb
1 a- E+ Y0 V5 e3 ~木马类型：木马下载器 ; n0 R1 j% \8 A9 v2 {
受害群：30万
% o3 X" p( I1 c1 W: z! m; q8 h% m, W& v. _7 V3 N7 K* P
木马名称：Trojan-PSW/Win32.QQPass.arz
( M" l* t; C  J8 z& j# X' n木马类型：盗号木马   [# G7 J0 ]1 o7 S, U* w
受害群：28万 3 r; `5 d& I2 s7 ]

( U9 ^5 J, M. q+ q) x木马名称：Trojan/Win32.OnlineGamesT.ms
- o8 v+ j5 y+ M9 E木马类型：盗号木马
1 K9 D+ R5 g3 U/ X4 u( Y受害群：20万   [; u5 i& X" }" p& q3 p
5 N6 |/ p* P1 V% C" d6 K
木马名称：Trojan-Downloader/Win32.Small.hmk 7 i& n; I5 t$ F* F; t+ @9 F! G
木马类型：木马下载器 2 i/ y7 J9 Z0 s% l# N2 Y' y# @
受害群：15万