“恶意下载者”变种SYS(main.sys) 是一个会下载和安装其他恶意软件的恶意程序。
“奇迹窃贼”(Win32.PSWTroj.QiJi)是一个盗取网络游戏“奇迹世界”游戏帐号的木马病毒。
一、“恶意下载者”变种SYS(main.sys) 威胁级别:★
该病毒是一个具有一定危害力和难以被用户手动移除的恶意软件,它会采用一些特殊的技术,感染电脑中的特定的系统进程,达到加载某个.DLL病毒文件的目的。该Dll文件运行后,会自动下载并安装其他多个恶意软件。严重威胁用户的电脑系统的安全。建议使用金山反间谍或金山毒霸系统清理专家清除该恶意软件后,再使用金山毒霸2007进行杀毒。
该病毒运行后,释放main.sys病毒文件,同时感染winlogon.exe进程,启动另一个dll文件。被释放的dll文件会进行其他恶意软件的下载和安装。
二、“奇迹窃贼”(Win32.PSWTroj.QiJi) 威胁级别:★
该病毒是一个新的盗号木马,是专门为了网络游戏“奇迹世界”而来的。它会潜伏在受感染的电脑系统里,伺机获取网络游戏“奇迹世界”的进程,读取游戏帐号和密码等有效信息,并将窃取的信息通过网页发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后,会释放qjso.exe,qjso0.dll和qjso1.dll三个病毒文件,修改注册表,实现随开机自动启动。搜寻网游“奇迹世界”的进程:sungame.exe,实现盗号,并将信息发送到指定的站点:h**p://www.xxxxxx.com/qj/mail.asp?...
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.在国内各个网络游戏热火朝天的出现后,各种游戏病毒也就滋生蔓延,各位玩家一定要做好相关病毒防范工作,避免造成重大的损失。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年5月22日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
专题:http://www.qqread.com/news/b313613.html 
更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
