安徽日报  新安晚报  文摘周刊  安徽商报  现代农村报  安徽法制报  江淮时报  世界报  新闻世界  DVD导刊
旅游 | 汽车 | 房产 | 美食 | 健康 | 导购 | 伊人 | 徽商 | 黄梅 | 养生 | 廉政 | 分类 | 消防 | 手机
精彩图库 业界动态 观察分析 手机数码 电脑教室 软件下载 游戏人间 本地市场
精彩推荐
v微软在瘦身版Windows中做手脚 欧盟展开调查
v3G最后测试4月份将出结果 牌照发放悄悄提速
v南邮教授为月租费正名 电话收月租符合惯例
v手机电磁辐射标准望今年出台 国内不会高于国际
v新一代造型潮流 各色指甲刀旋影手机大检阅
v诺基亚12款S60机大检阅 哪款智能手机适合你
v《三国群英传ONLINE》游戏截图欣赏
v《古墓丽影:传奇》热辣游戏图片公布
精彩图片
  您当前的位置 :中安在线 > IT地带 > 业界动态 > 病毒安全 正文
北京信息安全测评中心、金山毒霸联合发布07年01月23日热门病毒

中安在线  2007-01-23 08:47

  今日提醒用户特别注意以下病毒:“天堂密码变种y”(PswTroj.Lineage.y)和“下载者变种as”(Troj.Downloader.as)

  “天堂密码变种y”(PswTroj.Lineage.y)木马病毒,是一个盗取天堂帐号的木马病毒。

  “下载者变种as”(Troj.Downloader.as)木马病毒,是一个通过网络下载其它病毒程序的下载器。

  一、“天堂密码变种y”(PswTroj.Lineage.y) 威胁级别:★★

  据金山毒霸反病毒工程师介绍,这是网络游戏“天堂”盗号的木马病毒。病毒运行后,会把自己拷贝到%system%目录下,并命名为Kerne0813.exe,之后加上系统,只读,存档,隐藏4个文件属性。并在同一目录下释放一个文件名为Microsoftie0813.dll的病毒文件。更改注册表使其开机自启动。病毒会寻找当前目录下是否有microsoftie0813.dll文件,若有的话,则把该DLL注入到explorer.exe进程空间中运行;若文件不存在,则重新释放一个,再把它注入到进程中运行。病毒会寻找网络游戏"天堂"的游戏窗口,并从内存中读取游戏的数据,包括游戏的帐号,密码,当前玩家人物的地点,身上的物品,金钱等,并把这些信息通过邮件后发送到木马种植者的邮箱中,使用户的游戏帐号丢失。

  二、“下载者变种as”(Troj.Downloader.as) 威胁级别:★★

  据金山毒霸反病毒工程师介绍,该病毒为Windows平台通过网络下载其它病毒程序的下载器,病毒运行后利用注入代码技术,将病毒代码注入系统正常程序中,从而通过网络防火墙的监视下载并运行其它病毒。病毒主要通过欺骗方式进行传播。

  金山反病毒工程师建议:

  1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

  2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

   金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年01月23日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。

 ∷【相 关 报 道】∷
-联想夸口5年内夺全球第一PC   07-01-16 11:07
-金山毒霸揭密2006网络病毒三大“恶”   07-01-17 08:50
-松下员工镉中毒事件调查 厂方涉嫌隐瞒超标事实   07-01-17 16:58
-个性化教育新突破 “精测师”浮出水面   07-01-18 10:43
-最牛、最全面的“熊猫烧香”整体解决方案   07-01-19 10:44
-两下载木马同日现身 用户需高度警惕   07-01-16 10:11
 

中国安徽在线网站(中安在线)版权所有 未经允许 请勿复制或镜像
皖ICP证 030106号