【賽迪網-IT技術報道】“全屏廣告下載器90112”(Win32.TrojDownloader.AutoRun.90112),這是一個有廣告功能的木馬下載器。它會下載其他木馬文件,並根據遠程伺服器的指令,彈出指定的廣告網頁。
“華夏Ⅱ盜號器110627”(Win32.Troj.OnLineGames.wi.110627),該病毒是網路遊戲《華夏Ⅱonline》的盜號木馬。病毒運行後會修改註冊表生成啟動項,盜取遊戲賬號資訊,並通過網頁提交的方式發送到木馬種植者手上。
一、“全屏廣告下載器90112”(Win32.TrojDownloader.AutoRun.90112) 威脅級別:★
該毒最明顯的症狀是令IE瀏覽器全屏彈出廣告網頁,嚴重干擾用戶的正常工作。同時,它所下載的木馬文件,可能會帶來無法估計的破壞。
病毒進入電腦後,就把自己的文件smss.exe和eps.vbs釋放到%WINDOWS%\Tasks\目錄下,並將自己加入註冊表啟動項實現開機自啟動。同時,它會破壞系統中的HOST數據,解除系統的網路封鎖,以便自己能夠自由連接指定的遠程伺服器。
病毒連接指定的地址http://a***an.3**2.org ,接收病毒作者安排好的指令,根據指令中的地址彈出廣告網頁。由於是全屏顯示,會嚴重影響用戶的正常使用。並且,病毒還會下載一些其他木馬文件。根據病毒作者安排的不同,這些文件會隨時變化。毒霸反病毒工程師猜測,它們可能會是遠程式控制制木馬和盜號木馬。
二、“華夏Ⅱ盜號器110627”(Win32.Troj.OnLineGames.wi.110627) 威脅級別:★
這個盜號木馬的目標是網路遊戲《華夏Ⅱonline》,它進入電腦、釋放完文件後,就會修改註冊表啟動項,把自己的數據寫入其中,實現開機自啟動。
如果可以成功運行起來,病毒就能注入系統桌面進程,實現隱蔽運行。並進一步搜尋和注入《華夏Ⅱonline》的進程。讀取用戶輸入的帳號和密碼資訊,並以網頁提交的方式發送到病毒作者指定的地址http://www.*****99.cn/fuckmanhx/post.asp,令用戶遭受虛擬財產的損失。
順便一提,該毒釋放出的文件只有一個hhrdxd.dll,它會被隱藏在%WINDOWS%\system32\下。
金山反病毒工程師建議
1.最好安裝專業的殺毒軟體進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟體之後,應將一些主要監控經常打開(如郵件監控、記憶體監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障電腦的安全。
2.由於玩網路遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網路使用習慣,如不要登錄不良網站、不要進行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機。
(責任編輯:董建偉)
