北京信息安全测评中心、金山毒霸联合发布2006年9月20日热门病毒。
今日提醒用户特别注意以下病毒:“征途变种cw”(PSWTroj.Zhengtu.cw)和“天堂变种ar”(Troj.Lineage.ar)。
“征途变种cw”(PSWTroj.Zhengtu.cw)木马病毒,是一款网络游戏"征途"的盗号木马病毒。
“天堂变种ar”(Troj.Lineage.ar)木马病毒,是一个盗取热血江湖帐号的木马病毒。
一、“征途变种cw”(PSWTroj.Zhengtu.cw)
病毒特征:这是个将自己与一个征途多个辅助工具捆绑在一起的征途盗号木马。
发作症状:该病毒在被执行时首先执行捆绑的病毒体,然后弹出一个征途多开辅助工具的界面。病毒体执行的过程中会释放病毒文件到 %UserDir%Local SettingsTempzt.exe下并执行。由病毒文件zt.exe释放文件%system%dll.dll,并将其设置为只读、系统和隐藏属性,并且修改注册表项。该木马病毒不断的查找征途客户端窗口,获得用户帐号信息后发送到指定网站。
。
二、“天堂变种ar”(Troj.Lineage.ar)
病毒特征:这是一个盗取热血江湖帐号的木马病毒。
发作症状:病毒运行后将自身复制为 %WINDOWS%commandrundll32.exe,并执行,释放文件 %system%tdll.dll。病毒还会关闭一些与安全软件相关的进程和窗口。病毒通过两个消息钩子获取用户的帐号信息,并将信息发送到指定邮箱和网站。
[责任编辑:KV_ddvip]
本栏更新相关链接