北京信息安全测评中心、金山毒霸联合发布2006年9月19日热门病毒。
今日提醒用户特别注意以下病毒:“征途变种cl”(Troj.ZhengTu.cl)和“传奇猎手变种fn”(Troj.Mir.fn)。
“征途变种cl”(Troj.ZhengTu.cl)木马病毒,是一个盗取征途帐号的木马。
“传奇猎手变种fn”(Troj.Mir.fn)木马病毒,是一个盗取传奇帐号的木马。
一、“征途变种cl”(Troj.ZhengTu.cl)
病毒特征:这是一个盗取征途帐号的木马。
发作症状:病毒运行后复制自身到%system%explore.exe,并释放%system%myztr.dll病毒文件,此外还修改注册表。病毒会设置定时器,每隔55ms寻找征途游戏的游戏窗口,若获得帐号密码号病毒会连接网络,将账号密码提交到指定的网页。
二、“传奇猎手变种fn”(Troj.Mir.fn)
病毒特征:这是一个盗取传奇帐号的木马。
发作症状:病毒运行后,复制自身到%system%msime.exe并删除原病毒文件。修改注册表,禁止天网防火墙开机自动运行,添加启动项,使病毒开机自动运行。病毒还会查找主流反病毒软件的进程和服务,找到则终止进程,删除服务。病毒会寻找传奇客户端的游戏登录窗口以及“小可爱”登录外挂窗口,找到后获得用户帐号的相关信息,并通过网络发送给种马者。
[责任编辑:KV_ddvip]
本栏更新相关链接