病毒及木马预警一周播报(2008.05.05-05.11)
0 views
Skip to first unread message
腾龙信扬--IT外包
May 5, 2008, 9:59:30 PM5/5/08
to IT服务外包
本周有一个病毒特别值得注意,它是:“线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”病毒。该病毒使用“木
马下载器”进行传播,木马下载器会从网上下载该病毒的数十个变种,一起发作,可窃取多款流行网游的账号、密码、装备等,窃取游戏密码后发送给黑客指定的
网址,使广大线上游戏玩家的利益严重受损。
本周关注病毒:
“线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”警惕程度 ★★★
该病毒由木马下载器下载多个变种,病毒互相守护,难以彻底清除。病毒运行后会在System32路径下释放病毒文件
ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现开机自启动。病毒会把动态库注入到Explorer.exe进
程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码,并发送到指定的网址。运行完毕之后,该病毒还会
删除自身,逃避杀毒软件的查杀。
专家建议:
1、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补
丁,避免病毒通过系统漏洞入侵电脑;3、安装瑞星杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;4、定时设置系
统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。
马下载器”进行传播,木马下载器会从网上下载该病毒的数十个变种,一起发作,可窃取多款流行网游的账号、密码、装备等,窃取游戏密码后发送给黑客指定的
网址,使广大线上游戏玩家的利益严重受损。
本周关注病毒:
“线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”警惕程度 ★★★
该病毒由木马下载器下载多个变种,病毒互相守护,难以彻底清除。病毒运行后会在System32路径下释放病毒文件
ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现开机自启动。病毒会把动态库注入到Explorer.exe进
程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码,并发送到指定的网址。运行完毕之后,该病毒还会
删除自身,逃避杀毒软件的查杀。
专家建议:
1、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补
丁,避免病毒通过系统漏洞入侵电脑;3、安装瑞星杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;4、定时设置系
统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。
Reply all
Reply to author
Forward
0 new messages