【賽迪網-IT技術報道】江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnlineGames.gen“網遊竊賊”變種和Trojan/KillDisk.j“硬盤魔鬼”變種j值得關注。
病毒名稱:Trojan/PSW.OnlineGames.gen
中 文 名:“網遊竊賊”變種
病毒長度:10836字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnlineGames.gen“網遊竊賊”變種是“網遊竊賊”木馬家族的最新成員之一,採用高級語言編寫,並經過加殼保護處理。“網遊竊賊”變種運行後,在被感染電腦系統“%SystemRoot%\system32\”目錄下釋放木馬DLL組件“midimapzx.dll”。將釋放的DLL組件插入所有進程中運行,隱藏自身,躲避安全軟體的查殺。修改註冊表,實現木馬開機自動運行。如果發現自身運行于“elementclient.exe”進程內部,則採用HOOK技術和記憶體截取技術,盜取《完美世界》、《赤壁》、《武林外傳》等多款網路遊戲玩家的遊戲帳號、遊戲密碼、身上裝備、背包裝備、角色等級、遊戲區服、電腦名稱等資訊,並在被感染電腦的後臺將竊取到的玩家遊戲帳號資訊發送到駭客指定的遠程伺服器站點上,造成玩家的遊戲帳號、裝備物品、金錢等丟失。另外,“網遊竊賊”變種還能搜尋並強行關閉某些安全軟體,給用戶的電腦安全帶來較大程度的威脅。
病毒名稱:Trojan/KillDisk.j
中 文 名:“硬盤魔鬼”變種j
病毒長度:40960字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/KillDisk.j“硬盤魔鬼”變種j是“硬盤魔鬼”木馬家族的最新成員之一,採用VC編寫,未經過加殼保護處理。如果用戶電腦感染該木馬,且當前用戶具有作業系統管理員許可權,那麼“硬盤魔鬼”變種j會打開“PhysicalDrive0”讀寫物理硬盤內容,惡意破壞硬盤的分區資訊,導致被感染電腦系統無法開機運行。用戶需要選用專業工具來恢復硬盤分區資訊,否則極有可能會破壞硬盤上保存的數據資訊,給用戶帶來巨大的損失。另外,“硬盤魔鬼”變種j將自身的文件描述修改為“中華吸血鬼專殺”,具有一定迷惑性,誘騙用戶點擊運行。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶電腦。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟體的惡性病毒。
4、江民殺毒軟體可以在系統崩潰無法進入的情況下,一鍵恢復系統,無論是惡性病毒破壞或電腦用戶誤刪除系統文件,都可輕鬆還原系統到無毒狀態或正常狀態。
(責任編輯:董建偉)
