客服电话:400 610 7777
“拆墙工人”(Win32.Hipak.a.78848),这是一个感染型病毒。病毒会在电脑中释放出感染源,并对全部的磁盘分区进行感染。并且它试图突破防火墙对外进行连接,实现后门功能。
“网游盗号木马94208”(Win32.Troj.OnlineGames.tm.94208),该木马随系统启动,注入到桌面进程中,在系统里查找网络游戏《破天一剑》和《QQ自由幻想》的进程,如果找到则注入到游戏的进程,盗取玩家帐户信息。
一、“拆墙工人”(Win32.Hipak.a.78848) 威胁级别:★★
病毒进入到系统中后,将感染源spoolsv.exe文件释放到系统盘的%WINDOWS%\system32\drivers\目录下,并迅速搜索全部的磁盘分区,除%WINDOWS%目录外的所有exe文件都会被它感染。
病毒进行感染的方式是将自身附加到被感染的文件尾部,如果用户运行被感染文件,病毒就会被激活。而当用户复制了被感染的文件,病毒就可扩大传播自己的范围。
接着病毒将自己的相关数据写入注册表启动项,达到随系统自动运行之目的。需注意的是,它在注册表中修改的数据与Windows系统防火墙有关,当系统重新启动后,它就会加入到防火墙的运行列表中,企图突破防火墙。
如果防火墙被突破,病毒就可以自由地连接网络,对外扫描特定网段,连接木马种植者(黑客)指定的地址,实现后门功能。一旦黑客利用后门侵入用户电脑,就能进行任何想要的操作。
二、“网游盗号木马94208”(Win32.Troj.OnlineGames.tm.94208) 威胁级别:★★
病毒进入用户的电脑系统后,在系统盘里释放出两个病毒文件,为%WINDOWS%目录下的LotusHlp.exe和%WINDOWS%\system32\目录下的LotusHlp.dll。其中LotusHlp.exe是病毒的主程序,在释放完文件后,病毒就会修改注册表,将该文件的相关数值写入启动项,使自己能在以后每次用户启动电脑时跟着跑起来。
当随系统启动,病毒就注入到系统桌面进程Explorer.exe里,查找网游《破天一剑》的主文件china_login.mpr,以及《QQ自由幻想》的主文件为qqffo.exe,如果找到则注入游戏进程进程,读取里面有关帐号信息的数据。
如顺利的手,病毒就悄悄建立远程连接,连接木马种植者指定的网址http://www.n**dvd.com/k*fe**ao/,通过表单形式将盗取的信息提交。给游戏玩家造成虚拟财产的损失。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年2月16的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
标签: