金山12.5病毒播报:窗口偷窥者监视IE盗用户信息

  • 时间:
  • 浏览:0
  • 来源:甘肃快3_甘肃快3网投平台_甘肃快3投注平台_甘肃快3娱乐平台





作者: CNET科技资讯网

CNETNews.com.cn

10007-12-05 13:36:10

关键词: 盗号木马 木马病毒 每日病毒播报 病毒播报 金山 金山毒霸

北京信息安全测评中心、金山毒霸联合发布10007年12月05日热门病毒。

  今日提醒用户一阵一阵注意以下病毒:“窗口偷窥者”(Win32.PSWTroj.OnLineGames.15611000)和“网游盗贼14452”(Win32.Troj.AgentT.fm.14452)。

  “窗口偷窥者”(Win32.PSWTroj.OnLineGames.15611000)这是另另另三个 主要针对台湾省电脑用户的网游盗号木马。

  “网游盗贼14452”(Win32.Troj.AgentT.fm.14452)这是另另另三个 网游盗号木马的变种。

一、“窗口偷窥者”(Win32.PSWTroj.OnLineGames.15611000)威胁级别:

  病毒社会形态:病毒运行后修改系统注册表,使被委托人能在系统开机时随之启动。病毒会强迫很多很多进程加载被委托人,利用什么进程的内存空间来运行被委托人。运行过程中,病毒死盯IE窗口,一旦发现用户登录《天堂》、《魔兽世界》、GASH游戏平台、《奇魔》、《RAN Online台湾》、《R2 Online台湾》、《WM Online台湾》等网游官网,就会伺机截获用户帐号、密码等信息,发送到木马作者指定地址。

二、“网游盗贼14452”(Win32.Troj.AgentT.fm.14452)威胁级别:

  病毒社会形态:病毒修改系统注册表,使启动系统时它能跟着自动运行。与此共同,它都是破坏注册表中关于系统防火墙和windows自动更新的偏离 ,以延长被委托人在用户系统中潜伏的时间。它会强行关闭正在运行中的网络游戏,使得玩家不得不重新登录。原先,病毒便可趁机盗窃用户帐号。

金山反病毒工程师建议:

  1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件外理日益增多的病毒,用户在安装反病毒软件原先,应该突然进行升级、将很多很多主要监控突然打开(如邮件监控)、内存监控等,遇到疑问要上报, 原先都可不后能 真正保障计算机的安全。

  2.玩网络游戏、利用QQ聊天的用户会有所增多,很多很多很多很多有各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到10007年12月05日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录 http://www.duba.net 免费下载最新版金山毒霸10007或使用金山毒霸在线杀毒来外理病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816 反病毒专家将为您提供帮助。

预防木马病毒法律措施:

1.大多数的木马病毒进程为达到下次随计算机启动而自动加载的目的,一般都是将自身隐藏于系统的很多很多启动项中,利用Windows系统在启动过程中会自动加载很多很多特定位置所指向的进程的特点,达到每次跟随系统启动而加载的目的。

2.不可能 木马病毒的文件名可不时要千变万化,往往同本身生活木马其文件名不可能 全版不同,要有效地检测出木马病毒,时要通过动静结合的法律措施来实现。