360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
& h3 H9 e: g8 h- ?$ c
) P. p6 K3 h- h5 a7 O8 H
3 \4 i3 u, p0 V' W, p' X　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。
7 n  v. V" F$ A6 J% C
: Q: N% U6 y3 n8 p  q3 ^; ~% J　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。 4 r0 L4 M: a! ]9 w7 K6 v
: t  h6 U2 L, u7 n$ @+ j
这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。
8 g+ h( @7 R, L1 ^1 K5 L' P
# V3 |8 L" u1 Q　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。
: ?6 Q. K, @( N+ Y8 \" M# _3 N+ d" x0 v& _
$ H1 g# h6 _/ S* v$ d" w. N
【重点木马播报】 " M7 j6 H- g' {1 a$ [4 ~) c

$ \1 t& c# T5 l/ H用户群基数3千万 ) y* |+ u1 A$ I$ V: R5 d" J. _

, d9 h7 j3 u" `, N木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种
& _( l/ Q7 Q' C0 M' U木马类型：盗号木马 / U- {1 @* y+ d* @! ^, E2 h. N
受害群：541万 - i3 f2 V% D  o4 ?8 y
: h( o+ P7 Y/ x" d' R4 ^. e
木马名称：Trojan-PSW/Win32.GamesOnline.gx ! E$ j) _! l9 q
木马类型：盗号木马 / j" P( C! h: G# K& V0 }
受害群：95万
/ n6 x+ N& X1 }9 V7 e& A( o
( c( t- ~- E" L# e木马名称：Trojan-PSW/Win32.Nilage.bxf
3 {' C1 J% z7 `; K  R1 A木马类型：盗号木马
2 m2 n6 d0 d3 |% ~. U- J受害群：56万
2 x& _( B: w. Q7 |+ j: y+ G/ h" L: A% a
木马名称：Trojan-Downloader/Win32.Agent.hlb 6 o1 W9 P8 ~1 n4 L- M4 }3 R. F
木马类型：木马下载器
1 N" }+ r: K$ O0 T, B受害群：30万 8 S2 Z( C& m. v# d+ ?& k

8 F, H" [; m6 h) t+ z木马名称：Trojan-PSW/Win32.QQPass.arz 0 {! h+ t* p: n' f2 g
木马类型：盗号木马
$ d# q$ o% M- w2 D  V% v8 h受害群：28万
8 C# J; c4 f! k! T9 g2 r( [! Q2 c' V/ @& Z3 P
木马名称：Trojan/Win32.OnlineGamesT.ms
" b1 j4 `2 }- R: Z" @6 u木马类型：盗号木马 ; g& [2 Y9 v2 I& L( e
受害群：20万 6 s0 w! j( D2 E+ o

8 P) J$ _  E7 H  B9 X木马名称：Trojan-Downloader/Win32.Small.hmk " w0 k# A# X) j  e
木马类型：木马下载器
) f1 g1 @: }' e受害群：15万