指令和进行任意的操作,其中包括文件管理、进程控制、注册表操作、命令执行、屏幕监控、键盘监听、鼠标控制、音视频设备控制(例如摄像头)等,给被感染计算机用户的信息安全和个人隐私造成了严重的侵害,甚至还有可能对商业机密造成严重的威胁。另外,骇客还可以通过该木马服务端向傀儡主机传送大量的恶意软件等,给用户造成了更大程度的威胁。
英文名称:Trojan/PSW.Moyu.h
中文名称:“魔域大盗”变种h
病毒长度:20992字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moyu.h“魔域大盗”变种h是“魔域大盗”木马家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,一般会被注入到“explorer.exe”中加载运行。“魔域大盗”变种h运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下分别释放出恶意DLL组件和病毒配置文件。在被感染计算机的后台遍历当前系统中运行的所有进程,查找是否存在“魔域Online”网络游戏的进程和模块,如果发现这些指定程序正在运行时,便会通过键盘监听、内存截取等方式盗取“魔域Online”网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使“魔域Online”网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。同时,“魔域大盗”变种h还会强行篡改系统hosts文件,将大量网络游戏的官方站点进行屏蔽,以阻止网游玩家对这些网站的正常访问。
点击下载江民软件 http://www.onlinedown.net/soft/42675.htm
卡巴斯基:
关注病毒:
· 病毒名称:Trojan-GameThief.Win32.OnlineGames.tziz(QQ游戏窃取者)
· 文件大小:17235字节
· 病毒类型:木马
· 危害等级:★★★★★
· 影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
· QQ游戏窃取者病毒主要是通过网页“挂马”的方式进行传播的。计算机一旦被此病毒感染会马上生成动态链接库文件,并将该动态链接库文件嵌入到被感染计算机的系统进程中,同时注册系统服务。与此同时,它还会主动搜索被感染计算机系统中的腾讯QQ游戏主程序。当被感染计算机中的腾讯QQ游戏被病毒搜索到后,该病毒会在用户开启腾讯QQ游戏并登陆的一瞬间盗取用户的QQ帐号和密码信息。该病毒跟目前主流的病毒一样,发作时会搜索被感染计算机系统中的安全类软件,并会结束所有搜索到安全类软件进程,导致用户无法正常启动杀毒软件对该病毒进行查杀。
· 目前,卡巴斯基已可以成功查杀该病毒,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
专家预防建议:
· 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
· 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
· 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
· 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
· 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
· 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
· 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
点击下载卡巴斯基软件 http://www.newhua.com/soft/18353.htm
以上是华军给大家带来病毒播报,希望对大家有帮助。
9 7 3 1 2 3 4 8 :