警惕“水滴炸弹木马下载器” 04.18木马播报

来源：IT.com.cn 作者：360安全卫士出处：巧巧读书 2008-04-20 进入讨论组

本周，360安全中心截获到一款新型木马“水滴炸弹木马下载器”。该木马一旦进入用户电脑中就会自动连接网络，从后台下载大量木马，盗取用户账号。360安全中心提醒广大用户及时升级360特征库，并使用清理恶评插件功能进行查杀。

　　“水滴炸弹木马下载器”的图标为一个带有水滴的炸弹，该木马一旦入侵电脑就会释放tavo.exe、kavo.exe、kavo0.dll、kavo1.dll、tavo0.dll等文件到C:\WINDOWS\system32目录下，修改注册表实现开机自启，并连接网络从后台下载大量盗号木马，监视用户的鼠标键盘盗取用户的帐号密码。

　　木马下载器的危害大于一般的木马，木马下载器一旦进入用户系统，会源源不断的从后台下载多达几百种的各类木马，有的木马会直接攻击用户电脑中的安全软件，有的则会有针对性的盗取用户的QQ、网游和网银账号，给用户带来很大的安全威胁或经济损失。360安全中心提醒用户，要做好事前防范，及时升级漏洞补丁，彻底隔绝木马的入侵渠道；及时升级360，同时定期登录360安全中心百科（baike.360.cn），了解木马的查杀方法和最新动态。

　　【其他木马情况】

　　用户群基数3千万
　　木马名称：Trojan/Win32.Rodog.oac及其变种
　　木马类型：机器狗木马及其下载的各种盗号木马
　　受害群：1130万

　　木马名称：Trojan/Win32.IEprot.jag及其变种
　　木马类型：木马下载器
　　受害群：121万

　　木马名称：Trojan-PSW/Win32.GameOL.mjf及其变种
　　木马类型：盗号木马
　　受害群：45万

　　木马名称：Trojan-PSW/Win32.OnlineGames.zsl及其变种
　　木马类型：盗号木马
　　受害群：45万

　　木马名称：Trojan/Win32.Drondog
　　木马类型：盗号木马
　　受害群：36万

　　木马名称：Trojan/Win32.HZJ.tqa及其变种
　　木马类型：盗号木马
　　受害群：32万

　　木马名称：Trojan/Win32.Adclicker及其变种
　　木马类型：广告木马
　　受害群：10万