360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。 2 w) ^* n. v& G- c. D
6 S7 m2 g# @0 r! c# J

- t: f0 J6 x& N9 N　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。 1 w! B/ b) t. V% Q* O0 a
8 p; m) i# u- p* t# n& s; v. E
　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。
$ A! k7 B# W, Z. r6 Q7 Y& P0 s+ r
这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。
0 {1 n  c5 U& g1 X9 _8 k
; q  X/ c. ]2 q# _% S' {( @, M　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 ' A4 G5 m5 Q9 N: T) N
8 L% S- Y- i: G

, q+ Z0 i0 \3 v" V* Y- W【重点木马播报】 1 }: Y% y9 I3 Q

6 n. K5 g" s/ M# [/ t% _用户群基数3千万
1 s3 c% \  T& m, w8 z% F; i/ P2 `: D' P. @
木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种 & k' }3 p5 ]* k7 L! z' |& r
木马类型：盗号木马 ) F) z  O% U' E! }" J
受害群：541万
1 ~5 n/ S/ I% i9 {1 l& |1 h. ^. g# |5 M: W
木马名称：Trojan-PSW/Win32.GamesOnline.gx
4 H  M7 g: p- k. ]木马类型：盗号木马 / {. K( A' l! M. b) w* s4 A
受害群：95万 9 o- D) T4 v3 A

3 {  ^. v) n5 z# ~  ~8 E- J: V木马名称：Trojan-PSW/Win32.Nilage.bxf
& D  U8 w4 i; W# y5 B8 q3 G3 R! w木马类型：盗号木马 & o$ Y. R1 b+ F2 f  C& g; H
受害群：56万 4 W! M9 ^: Q. l' v

' {# Q9 z) X1 w7 B; @: M" ~- p木马名称：Trojan-Downloader/Win32.Agent.hlb 0 u1 H6 m; Z% G5 e
木马类型：木马下载器
! P; v! u# A& j6 x$ |% e- g受害群：30万
- \4 E! q. W) o1 B
1 B0 }3 b. W+ j) ^$ n4 k木马名称：Trojan-PSW/Win32.QQPass.arz
- f/ P$ @- Y5 h0 v  Y木马类型：盗号木马
0 o+ b) q! P7 \. N9 c' o受害群：28万
$ M2 Z! g+ C6 u, }- m0 s* z. l/ c+ Y5 W# D6 E! ~
木马名称：Trojan/Win32.OnlineGamesT.ms . @, H+ x7 E# J! y
木马类型：盗号木马 : M' s, p' u" J6 M! q( j. R
受害群：20万
4 {. X- f7 X: d0 |! F6 z: _) t' M; i, J
木马名称：Trojan-Downloader/Win32.Small.hmk
& D* R2 Q+ @" T1 a/ i( ?木马类型：木马下载器 - g5 I6 b  P5 T) T: s9 n
受害群：15万