360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
9 f9 K* B7 d" k7 [2 B- k
5 e, d( j! L6 q1 c9 M3 B! P* l) U) S
　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。 6 y7 d7 B, L* r6 s

: e* g0 r! I2 |9 e5 b" s6 r　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。
* e/ G2 _* T2 V4 M
; _2 `, |& R1 b7 l这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 & [) O8 t: U; i! \  O& R
) @" c9 s: z0 P& k" F# f; x
　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 ! @6 M) H2 U. [( P

1 m# y$ c5 t/ v: q4 m9 o* q
* q  f# L5 L+ F& r* u" L: I【重点木马播报】 1 B/ y7 C- E2 R0 F$ A) r
# n+ P6 X( h. q* y+ M5 i2 n( m) A
用户群基数3千万
) Z) u3 J. C5 Y( C  ]
4 ^6 H! X- `: x% w. P5 t8 X木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种
5 c4 U7 ?% j5 Q; |- Y  A木马类型：盗号木马
$ S( S% L2 O' w+ W; s. F受害群：541万
7 x" W+ P; u  O
+ }1 f  f3 P5 v. w  d木马名称：Trojan-PSW/Win32.GamesOnline.gx ! m4 E% R& x1 I  X6 R& y
木马类型：盗号木马
6 Z# h9 R, M6 d$ \# f6 \, W$ _: x受害群：95万
0 Z+ [$ C. O0 U+ c. x* P& q! P$ O3 J# d
木马名称：Trojan-PSW/Win32.Nilage.bxf : {: f  h) @! E  S* U8 ?. _
木马类型：盗号木马 0 n& @9 n8 @3 ?- y3 }% E
受害群：56万 ! ]" ^! s* {7 w7 ]! U
) Z3 K% B; ~, B# s# r, ^6 J
木马名称：Trojan-Downloader/Win32.Agent.hlb
3 T( }4 ~. I% z木马类型：木马下载器
, R& ]; g7 ?1 G8 d( u受害群：30万 8 u: ^0 x" i) u) q; L

# P8 g9 j0 u7 I1 e+ H: q木马名称：Trojan-PSW/Win32.QQPass.arz
5 ]3 w* `( s9 H. o! O木马类型：盗号木马
  t; z" r, B9 G' z4 K受害群：28万
9 h% N; h; A5 o  t. m  r: ]
. X, q& h) |8 R( y( J0 ~! d木马名称：Trojan/Win32.OnlineGamesT.ms
, K6 k9 x* j4 V木马类型：盗号木马 5 _$ ]9 l) X/ w0 {
受害群：20万
' B$ N, o$ p  v+ q& Z+ o
% z/ b1 `0 b  n8 |* T木马名称：Trojan-Downloader/Win32.Small.hmk + W, Z+ U- i% F" ~7 d2 d
木马类型：木马下载器
- ]/ ~4 u7 A# ^% T受害群：15万