对于魔兽玩家们来说,今天真是一个“黑色星期五”。专门针对魔兽帐号的病毒在今天相当的猖狂。北京信息安全测评中心、金山毒霸联合发布2007年1月19日热门病毒。
今日提醒用户特别注意以下病毒:“魔兽大盗变种ch”(Troj.PswWOW.ch)和“魔兽密码截获者变种av”(Troj.WowPsw.av)。
“魔兽大盗变种ch”(Troj.PswWOW.ch)木马病毒,是一个网络游戏魔兽世界的盗号木马,它盗取魔兽世界的游戏帐号与密码。
|
“魔兽密码截获者变种av”(Troj.WowPsw.av)木马病毒,是个魔兽世界的盗号木马。它会盗取魔兽世界的帐号信息。 |
另据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“婚礼”(Worm.Wedding.a)病毒。该病毒伪装成瑞星远程专家门诊文件,通过优盘等进行传播。
http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)
金山今日热门病毒:
一、“魔兽大盗变种ch”(Troj.PswWOW.ch) 威胁级别:★★
该病毒是一个盗取魔兽世界帐号的木马病毒。病毒被运行后,会把自己拷贝到windows下:c:\Windows\Serwwwwwwwwwver.exe,添加注册表启动项。病毒会不断的寻找WOW的游戏登录,一但发现,通过钩子读取用户输入的游戏帐号与密码,并把它们发送到木马种植者的邮箱中去;此外,它还会记录并发送用户在游戏中的活动情况。
二、“魔兽密码截获者变种av”(Troj.WowPsw.av) 威胁级别:★
该病毒是一个盗取魔兽世界帐号的木马病毒。病毒被运行后,将自身复制到文件\%system%\algesteiyes.exe中,并修改其属性为隐藏和只读。在注册表创建键 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Syetwlsh ,键值为病毒复制体路径,并且每隔一段时间就重新创建一次。该病毒还每隔一段时间就关闭一些杀毒进程。并且不断搜索魔兽世界的窗口通过键盘记录来盗取魔兽世界的帐号。
金山反病毒工程师建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
瑞星今日热门病毒:
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“婚礼(Worm.Wedding.a)”病毒。该病毒伪装成瑞星远程专家门诊文件,通过优盘等进行传播。
“婚礼(Worm.Wedding.a)”病毒:警惕程度★★★☆,蠕虫病毒,通过恶意网页、优盘等传播,依赖系统:WIN 9X/NT/2000/XP/2003。
该病毒采用瑞星杀毒软件的图标,伪装成“瑞星远程专家门诊”软件的图标,诱骗用户运行。其运行后将自身复制到硬盘分区的根目录下,文件名为sxs.exe。当用户打开这些硬盘分区或插入染有该病毒的优盘时就可能被病毒感染。该病毒会隐藏用户的文件,给用户使用电脑带来不便。
瑞星反病毒专家建议:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
更多内容请看PCdog.com--病毒/木马/蠕虫 防魔兽盗号 教你预防盗号专题
