20日病毒预警:木马经加密URL下载病毒
今日提醒用户特别注意以下病毒:“魔力宝贝”(Troj.pswMoli.gt)和“木马下载器”(Troj.Koutan.a)。
“魔力宝贝”(Troj.pswMoli.gt)木马病毒,通过监测“魔力宝贝”游戏登陆窗口来盗取帐号和密码及用户重要信息,并将盗取的信息通过邮件发送到指定邮箱。
“木马下载器”(Troj.Koutan.a)木马病毒,病毒通过多种方式从配置好的URL链接(已加密)下载文件,隐避性极强。
一、“魔力宝贝”(Troj.pswMoli.gt)威胁级别:★★
病毒特征:这是一个盗取网游游戏“魔力宝贝”帐号和密码的木马病毒。
发作症状:病毒运行后,拷贝自身到系统目录:%system%agetlkme.exe、%system%rastnms.dll,并添加启动项达到开机启动的目的。该病毒通过监控“易玩通”游戏平台窗口,记录键盘输入情况,从而轻易盗取帐号和密码以及用户信息,并将盗取的信息通过邮件发送到指定邮箱中。同时,该病毒还将结束大量杀毒软件及防火墙,直接降低系统安全性能。
| 天极软件专题专区精选 | |||
| Windows Vista专区 | POPO专区 | QQ专区 QQ挂机 | 注册表专区 Windows优化 |
| Flash MX 视频教程 | Photoshop视频教程 | 网页设计视频教程 | 照片处理数字暗房 |
| PPT动画演示教程 | Excel动画教程集 | Word动画演示教程 | Google专区 |
| 特洛伊木马专区 | 黑客知识教程专区 | 防火墙应用专区 | 了解Web2.0 |
| Windows API开发专区 | 网络编程专区 | VB数据库编程专区 | 图像处理与多媒体编程 |
二、“木马下载器”(Troj.Koutan.a)威胁级别:★
病毒特征:这是一个黑木马病毒,病毒通过多种方式从配置好的加密URL链接下载文件,隐避性极强。
发作症状:病毒可通过多种方式从配置好的URL链接(已加密)下载病毒文件并运行,采用主动进程注入的方法,病毒一旦运行很难被发现,隐避性极强。
金山毒霸安全小贴士:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
返回首页查看更多文章
阅读关于 病毒 木马 蠕虫 网络安全 的全部文章
- · 金山10.28病毒预警:通过IRC传播的蠕虫
- · 金山10.26病毒预警:窃取网游的木马病毒
- · 10.27病毒预警:经系统漏洞传播的蠕虫
- · 瑞星10.27病毒预警:针对杀毒软件的木马
- · Cabir病毒新变种出现 蓝牙手机如临大敌
- · 中文2000整编中企5千销售 扩招研发对抗微软
- · 微软开发可提供实时信息的SenseWeb服务
- · 计世资讯:管理软件竞争格局出现三大变化
- · 21日病毒预警:经微软新漏洞传播的病毒
- · 29日病毒预警:窃取用户密码的间谍软件
- · 11月4日病毒预警:损害Word文档的病毒
- · AIM网络中发现无名蠕虫 可传播恶意代码
- · 首个针对Oracle的蠕虫于万圣节现身
- · 索尼DRM软件被视间谍软件 杀毒厂商喊打
- · 小心 针对杀毒软件的两种木马病毒出现
- · 瑞星10.12病毒预警:小心QQ骗子木马
- · 10.12病毒预警:经IRC传播的病毒增多
- · 瑞星10.13病毒预警:狂发垃圾的QQ病毒
- · 10.13病毒预警:修改浏览器主页的病毒
- · MSN和雅虎通互联 专家称将导致病毒泛滥
- · 10.17病毒预警:自动下载文件的木马病毒
- · 计算机病毒预报:多个病毒变种将登场
- · PSP游戏机遇黑客 全球首个PSP病毒出现
- · 10.9病毒预警:针对掌上游戏机的病毒
- · MSN变种蠕虫病毒可自动调整语言类型
- · 瑞星发布疫情报告 Zotob击倒数十企业网络
- · MSN为什么不在太平 电脑病毒各有其道
- · IBM软件集成Blog 程序员上班可做博客
- · 据传 红客计划用韩国服务器攻击日本网站
- · 企业加强安全防护 黑客造成损失能降一半
- · 黑手揭秘:四大漏洞可轻松入侵博客
- · 小心“灰鸽子”后门盗用户信息控制电脑
- · 看着你的秘密——网络嗅探技术简介
- · 通信世界网:网络安全技术发展趋势分析
- · 用FlashGet定时批量拷贝硬盘文件
- · 怎样将MP3刻录成VCD或者CD格式
- · 网管必备软件:提高网络传输质量的Sniffer
- · 推荐:防止黑客入侵ADSL的一些技巧