SD波特特务利用微软漏洞和网络共享传播

• 关 键 词：
• internet
• 修改注册表
• 魔兽世界
• 远程控制
• 杀毒软件

    “SD波特特务”（Win32.Hack.SdBot）是一个会利用微软公布的漏洞和网络共享进行传播的后门黑客程序。

    “魔兽大盗”变种QZ（Win32.PSWTroj.WOW.qz）是一个会盗取网络游戏“魔兽世界”游戏账号的木马病毒。

    一、“SD波特特务”（Win32.Hack.SdBot） 威胁级别：★

    该病毒会利用微软公布的安全公告中提及的漏洞和网络共享进行传播，它会利用IRC对受感染电脑进行远程控制，并进行任意操作，如下载并运行其他病毒文件，窃取电脑上的有效信息，执行任意系统命令等。对用户的电脑系统及个人网络财产的安全构成巨大的威胁。建议用户及时为电脑系统打上补丁，更新杀毒软件病毒库，避免因病毒为您带来的损失。

    该病毒运行后，会修改hosts文件，同时添加注册表项，实现随开机自动启动。

    二、“魔兽大盗”变种QZ（Win32.PSWTroj.WOW.qz） 威胁级别：★

    该病毒是针对热门网络游戏“魔兽世界”而来的，它会潜伏在受感染的电脑系统里，伺机注入到游戏进程里，获取有效的游戏账号和密码，并将窃取的信息发送给木马种植者，造成用户的网络虚拟财产的损失。

    该病毒运行后，会释放isignup.dll和isignup.sys病毒文件，修改注册表，实现随开机自动启动。此外，它还具有自删除的能力。

    金山反病毒工程师建议

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

    2.随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新杀毒软件的病毒库，防止病毒的侵入。

【深 度 阅 读】 相 关 文 章

• 利用微软漏洞最快的“极速波”病毒被截获
• “恶鹰”又出6个变种 利用微软漏洞
• 11日病毒日报 小心微软漏洞传播后门
• “赛波”变种病毒利用微软漏洞传播