| |
软件推荐下载
 |
 |
|
本周下载Top10 |
|
|
累计下载Top20 |
|
 |
预警:捆绑其他病毒的网络征途盗号木马
日期:2006-09-27
今日提醒用户特别注意以下病毒:“征途变种cw”(PSWTroj.Zhengtu.cw)和“天堂变种ar”(Troj.Lineage.ar)。
“征途变种cw”(PSWTroj.Zhengtu.cw)木马病毒,是一款网络游戏"征途"的盗号木马病毒。
“天堂变种ar”(Troj.Lineage.ar)木马病毒,是一个盗取热血江湖帐号的木马病毒。
一、“征途变种cw”(PSWTroj.Zhengtu.cw)威胁级别:
病毒特征:这是个将自己与一个征途多个辅助工具捆绑在一起的征途盗号木马。
发作症状:该病毒在被执行时首先执行捆绑的病毒体,然后弹出一个征途多开辅助工具的界面。病毒体执行的过程中会释放病毒文件到 %UserDir%\Local Settings\Temp\zt.exe下并执行。由病毒文件zt.exe释放文件%system%\dll.dll,并将其设置为只读、系统和隐藏属性,并且修改注册表项。该木马病毒不断的查找征途客户端窗口,获得用户帐号信息后发送到指定网站。
。
二、“天堂变种ar”(Troj.Lineage.ar)威胁级别:
病毒特征:这是一个盗取热血江湖帐号的木马病毒。
发作症状:病毒运行后将自身复制为 %WINDOWS%\command\rundll32.exe,并执行,释放文件 %system%\tdll.dll。病毒还会关闭一些与安全软件相关的进程和窗口。病毒通过两个消息钩子获取用户的帐号信息,并将信息发送到指定邮箱和网站。
木马病毒可以使用白猫系统王完全清除。
[摘自:金山毒霸信息安全网]
|
|
|
