时间:2010-08-14 | 栏目:安全播报 | 点击:次
江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.jqf“网游窃贼”变种jqf和Trojan/BHO.bco“BHO劫持者”变种bco值得关注。
病毒名称:Trojan/PSW.OnLineGames.jqf
中 文 名:“网游窃贼”变种jqf
病毒长度:15360字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jqf“网游窃贼”变种jqf是“网游窃贼”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“网游窃贼”变种jqf运行后,在被感染计算机的指定目录下释放其它恶意程序的组件文件,并注入到被感染计算机系统的“explorer.exe”进程中加载执行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,盗取网络游戏《梦幻西游online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。“网游窃贼”变种jqf木马主安装程序执行完毕后会自我删除。另外,“网游窃贼”变种jqf还具有躲避某些防火墙监控的功能。
病毒名称:Trojan/BHO.bco
中 文 名:“BHO劫持者”变种bco
病毒长度:73728字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.bco“BHO劫持者”变种bco是“BHO劫持者”木马家族的最新成员之一,采用VC++ 6.0编写。“BHO劫持者”变种bco运行后,篡改被感染计算机系统注册表启动项,注入到IE浏览器进程中运行,实现该木马随IE启动而加载,隐藏自我,防止被查杀。在后台秘密监视用户浏览的网页,秘密搜集用户的搜索行为习惯。定时弹出广告窗口,干扰用户的正常操作。另外,“BHO劫持者”变种bco还在被感染计算机上下载其它恶意程序并自动调用运行,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级杀毒软件,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp