"網遊搜獵zh號"()這是一款盜取網路遊戲賬號的木馬病毒。該病毒擷取網路遊戲傳送的網路資料包,從而獲取玩家資訊。
"QQ之盜155648"(Q.a.155648)這是一個盜取QQ賬號密碼的木馬程式。
一、"網遊搜獵zh號"() 威脅級別:★
該病毒成功執行後,會在系統的臨時目錄%temp%下產生兩個病毒檔案,分別是:和,這兩個病毒檔案的命名方式偽裝成系統檔案的命名方式,給使用者帶來迷惑。而且病毒原始檔會自刪除,使使用者無法找到病毒源。病毒會自動新增病毒啟動項,當用戶在啟動系統時,病毒隨即觸發。通過已經存在臨時目錄下的病毒檔案,注入到系統程序,通過程序對所有的程序進行監控。當用戶開啟"刀劍OL"、"大唐豪俠"、"QQ華夏"、"QQ三國"、"大話西遊3"、"魔獸世界"、"武林外傳"、"完美國際"等遊戲以及QQ程序時,將會進行病毒操作,盜取使用者的賬號資訊,使使用者的網路財產損失。
二、"QQ之盜155648"(Q.a.155648) 威脅級別:★
該病毒成功執行後,會在系統共享目錄下生成病毒檔案,分別是:和,通過共享漏洞的技術,將所獲得的QQ資訊回傳到盜號者處。而且會通過批處理檔案對病毒原始檔進行刪除,使使用者無法找到病毒原始檔。該病毒能在系統中成功盜號是因為該病毒會監控使用者的系統是否有安裝殺軟"卡巴斯基",如果安裝了,則將系統時間改為1966年,使使用者的殺軟"卡巴斯基"癱瘓,不能正常使用,降低使用者系統安全。而且該病毒還會把QQ目錄下的"QQ醫生"程式刪除,使使用者在登入QQ時不會監測是否存在盜號木馬,使盜號者順利盜取QQ賬號資訊。
金山反病毒工程師建議
1.最好安裝專業的防毒軟體進行全面監控。建議使用者安裝反病毒軟體防止日益增多的病毒,使用者在安裝反病毒軟體之後,應該經常進行升級、將一些主要監控經常開啟(如郵件監控)、記憶體監控等,遇到問題要上報, 這樣才能真正保障計算機的安全。
2.玩網絡遊戲、利用QQ聊天的使用者會有所增多,所以各類盜號木馬必將隨之增多,建議使用者一定要養成良好的網路使用習慣,及時升級防毒軟體,開啟防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。
