360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。 # H. R7 d& I7 |+ l$ @6 S/ A
" [  B  Z- ]( j2 q/ b4 Q

2 t* H4 H' {4 `  c4 C7 D5 s# w　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。
, u6 _& I4 Z2 P* t
5 n2 k7 b* }3 a  g& g; l$ s& ^　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。
' l! J! z3 J; @/ ?: g/ E6 D3 ?# \
; o6 `% U2 @' @这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 8 u3 C, q6 H, z% O6 K0 E
6 H1 }, V; j% c
　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。
* c  n+ ~2 e( `3 `' u9 i5 l, @# b, O6 O' D5 `

" E8 Q6 {( f* e. ?【重点木马播报】
2 W  Z9 e' Y9 D! c9 ^' ]: k% X( {( C% O% V$ w
用户群基数3千万
0 o& |/ Z5 B8 z3 n7 ?3 ]1 G( {
8 [; O5 }0 {) B, [8 T4 I5 n' d' a2 M木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种
+ i3 ~5 K! A. Z7 N木马类型：盗号木马
6 D" C5 ]3 _! c) F受害群：541万
* b9 {5 V5 \% R( k
8 |9 Z- @; b, w; z" D木马名称：Trojan-PSW/Win32.GamesOnline.gx . E- L. V# o* R% a
木马类型：盗号木马
# r1 O* f* j0 p( ^受害群：95万 * F1 {: n. k/ y4 x
, l! c% J* p! j$ T* q0 e$ A
木马名称：Trojan-PSW/Win32.Nilage.bxf
/ \6 S$ W4 @' P0 e; F6 ]木马类型：盗号木马
" |6 L3 j+ U( f! w! |受害群：56万
3 s0 m3 P& L) @( ?
7 ^6 P" P) z+ x5 x  B木马名称：Trojan-Downloader/Win32.Agent.hlb
; d% G1 w, l4 U: K9 z木马类型：木马下载器 * _5 @) b* v; X& D$ I
受害群：30万
8 L! j, L$ e9 L  Z8 I- r' e* ]( m# k$ J5 H0 `% s1 C( l
木马名称：Trojan-PSW/Win32.QQPass.arz
" p' O. `7 e7 D7 N! I木马类型：盗号木马
" f# B; Z1 G" u受害群：28万 : C7 o4 _8 R3 o! A2 T! S

" c7 c* K' T' h木马名称：Trojan/Win32.OnlineGamesT.ms + R1 }" H; q2 z# d
木马类型：盗号木马
" A1 ^$ Q( C' C$ s* w受害群：20万
( w& ?. i$ K" [- U# \7 {1 g$ E1 e/ S2 a  L1 i" V; G/ D7 \
木马名称：Trojan-Downloader/Win32.Small.hmk
& {) J. D. j- y$ c木马类型：木马下载器
1 ~. C( z. {$ w3 s受害群：15万