客服电话:400 610 7777
“海量下载者20992”(Worm.Troj.Wogue.ax.20992),这是一个下载者病毒。该病毒运行后,会下载海量其它病毒到系统盘和重要的系统文件夹当中,这些病毒主要功能是进行盗号行动。中了该毒的表现是运行文件时没有反应,如发现这种情况,用户应立即断网,进入安全模式全面扫描病毒。
“网游盗号木马16503”(Win32.PSWTroj.OnlineGames.16503),这是一个可以盗取多个网络游戏帐号信息的盗号木马。病毒创建线程关闭“瑞星”和“卡巴斯基”的警告窗口,使用户无法知道盗号行为。病毒把盗得的帐号信息分别发送至不同的接收地址。此外,该病毒创建的注册表启动项所指向的Exe病毒文件每次开机时都会被重新命名,以迷惑用户。
一、“海量下载者20992”(Worm.Troj.Wogue.ax.20992)威胁级别:★★
病毒进入用电脑系统后,会立即在系统盘的%WINDOWS%目录、%WINDOWS%\system32\目录,以及%WINDOWS%\Fonts\目录下释放出海量病毒文件。其中大部分的EXE格式文件在WINDOWS文件夹下,而DLL格式文件大多在SYSTEM32文件夹下。随后,病毒修改注册表启动项,把这些病毒文件的相关数据加入其中,使自己可以在用户每次启动电脑时跟着自动运行起来。
如果成功运行起来,病毒会迅速将系统时间修改为“2001”年,使依赖系统时间进行激活和升级的软件全部失效,这里面当然也包括了一些安全软件。失去安全软件保护的电脑系统,将随时面临外部恶意程序的入侵。
接着,病毒会自动创建一个无效的MSN向导,骗取用户输入帐号和密码。同时,它在用户无法知晓的情况下建立远程连接,下载数量极多的木马病毒,在这些木马病毒中,大部分具有盗号功能。如果用户使用毒霸的“隐蔽软件扫描”功能,瞬间可扫描出数十种针对《大话西游》、《传奇》、“QQ”等热门网游及软件的盗号木马。
病毒发作的期间,外部病毒源源不断地进入用户系统。刚开始,除盗号外,别的症状都不明显。但随着进来的病毒种类越来越多,用户的系统安全终将遭到无法估计的更大威胁。
二、“网游盗号木马16503”(Win32.PSWTroj.OnlineGames.16503)威胁级别:★
病毒进入系统后,在系统盘中释放出两个病毒文件,分别是%WINDOWS%目录下的fzbapl.exe和%WINDOWS%\system32\目录下的RegSrv64D.dll。然后,病毒修改注册表中的数据,把fzbapl.exe这个病毒主程序加入启动项,实现开机自启动之目的。值得注意的是,以后每次开机,病毒都会把其注册表启动项指向的Exe病毒执行文件重命名,并把重命名后的文件名重写至其启动项,使得用户即便知道系统中毒,也难以找出“罪犯”。
当病毒顺利运行起来,它会立即查找杀毒软件“瑞星”和“卡巴斯基”的提示窗口,如发现瑞星和卡巴试图提示用户系统中的异常,就会抢先模拟按键消息,允许病毒操作。
接着,病毒把之前生成的病毒文件RegSrv64D.dll注入到桌面进程explorer.exe的空间内,搜索《惊天动地》、《剑侠情缘2》、《破天一剑》、《征服》等热门网络游戏和“浩方”在线对战平台的进程。发现后,立即注入其中,窃取帐号密码等信息,并发送至http://www.n**d*d.com/这个由木马种植者指定的接收网址,给用户造成虚拟财产的损失。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年1月10的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
你好,我想请求帮助,我是金山毒霸忠实客户,但昨天我发现我的电脑出现这样一个问,每次杀毒多会出现这个一个风险文件WIN32.TROJAM。MCDSRVM,杀好后电脑提示总是重启,但重起好后再杀还是这个病毒在的。造成的直接结果是每网页浏览器多自动会弹出一下网站。 还有就是只能通过QQ医生才能识别出来的一个木马,金山毒霸根本没什么察觉,我也不知道什么原因了。QQ医生查出来的木马名字是SYSTEM VOLUME INFORMATION这样一个,。每次也是这样通过QQ医生清除后电脑重启后还是存在同样的情况,我的金山毒霸也已经升级到最高级别了啊,。真是郁闷啊,希望你们能帮我解决一下,我的邮箱是:yxf343479@sohu.com 电话是:13675822903 谢谢 杭州小俞
使用金山有一段时间,没有什么问题,但是今天发现了一个Win32.Trojan.McdsrvM,木马病毒,清除了要求重启,但是重启了还是有,无法删除,并且金山检测不出来.急切寻求解决啊
这几天怎么回事呀,我的电脑杀毒杀一遍又一遍,还是很多病毒和木马,我每天都升级几次,还是杀不完,我用的可是正版 的金山呀。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年1月10的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
你们怎么对什么病毒多是这样建议的啊,我觉得你们是不负责任的哦。我使用金山已经很长时间了,遇到这个情况还是第一次,真是郁闷啊,能不能及时处理一下我们的问题啊,急 急 急啊 连QQ医生多能识别出来这个木马 为什么金山词霸杀了一点反映多没有啊,快快 快快
金山 啊,金山…. 我用金山毒霸整整七年了,郁闷,平时朋友多劝我用瑞星,我始终坚持着,但是这几天来我觉得金山真的太差了,不是我在说气话。你的病毒库更新真的太慢了。昨天晚上我把我使用了7年的金山毒霸删掉了,哈哈,一装上瑞星病毒马上全部杀除,现在用金山的人。如果杀毒杀不掉,请尝试用用其他杀毒软件看
我日,你麻痹啊,金山有什么不好?更新慢?? 不可能,老子用了16年的了, 用瑞星,几吧,卡死了
靠
用瑞星还不如裸机
我想说一下,我的电脑里面的USERINIT.EXE是怎样被黑客改了的,而且我也是金山的老用户了,我的金山毒霸用的是金山毒霸6而且病毒库是最新版本,又用的是金山ARP防火墙,又有金山清理专家,黑客是怎样进入我的电脑的,我到现在为止,还不知道,不知道有没有人能够帮我回答这个问题?谢谢!!
使用金山3年多了,一直很好;10天前感染的木马今天终于被查杀了。之前QQ医生检查到了可是杀不掉,所以这几天我都在用安全模式,还好今天一上来更新后全杀了。真高兴啊!!!
用江民 卡巴咋样
标签: