北京信息安全测评中心、金山毒霸联合发布2007年4月26日的热门病毒。
一、“麦戈兽”变种B(Win32.MYGOD.b) 威胁级别:★
该病毒活跃于windows平台,跟之前的版本相异,这次的“麦戈兽”会感染电脑中特定的常用软件的系统文件,包括一些QQ系统文件和常见播放器系统文件等。此外,它还会自动连接到指定恶意站点,下载并运行其他多个病毒,下载的病毒可能是盗号木马病毒或者其他恶意后门程序,进一步威胁用户的电脑系统和网络个人财产的安全。
该病毒运行后,会搜寻并感染TIMPlatform.exe和WinRAR.exe等多个常用软件文件,在电脑的D盘和E盘释放autorun.inf和ghost.exe病毒文件,当用户点击该盘符,便可自动激活病毒。自动连接恶意站点:h##p://www.dj916.###/ie.txt,进行病毒下载。
二、“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu) 威胁级别:★
该病毒跟一般盗号木马病毒的恶意行为相似,它会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的恶意站点,造成用户的虚拟财产的损失。
该病毒运行后,会释放nmhxy.exe和nmhxy.dll两个病毒文件,搜寻并注入该游戏进程my.exe,获取相关的有效信息,然后,将信息发送到h##p://go.77930.com/game/xy234等站点。
金山毒霸反病毒工程师建议:
1.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
2.请各位网游玩家在玩游戏的同时,也请您做好系统的安全防御工作,避免因病毒的危害而影响了您玩游戏的兴致,反病毒专家建议您经常关注安全网站,定时升级病毒库,并建立良好的安全习惯。
更多内容请看QQ病毒、手机病毒揭密、教你预防盗号专题,或进入讨论组讨论。
相关专题
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
