病毒能够自删除盯上QQ梦幻西游密码

来源：作者：出处：巧巧读书 2007-10-25 进入讨论组

"下载者迎风号"(Win32.Troj.mydown.yf.172032)这是一个木马下载者。该病毒运行后，病毒源文件会自删除。而且会立即生成多个病毒文件并运行，通过现有的病毒进程从网络下载更多的盗号木马文件，包括盗取"QQ"和"梦幻西游"的木马。

而且该病毒还会自动弹出广告窗口，占用系统资源，使用户的系统信息轻易泄露。

    "AUTO病毒81920"(Win32.Troj.Autorun.hx.81920)这是一个木马下载者。该病毒运行后，会在各盘产生auto病毒。以便通过U盘等可移动途径进行传播。病毒会将自身创建为系统服务，并联网下载大量病毒到用户机器上运行。

    一、"下载者迎风号"(Win32.Troj.mydown.yf.172032)   威胁级别：★

    该病毒运行后，会在系统的临时目录下生成三个病毒文件，分别是:LYLOADER.EXE、MSDEG32.DLL、LYMANGR.DLL。并且在internet explorer目录下生成一个病毒文件use070929.dll，该dll文件会注入到rundll32.exe系统进程，通过该进程连接网络，然后悄然地从网络下载大量的盗号木马，该病毒盗取的有"梦幻西游"和"QQ"等的帐号信息，使用户的网络财产遭到损失。

而且该病毒成功运行后，会通过批处理文件deletebat.bat对病毒源文件进行删除，使用户无法找到病毒源。而病毒也会修改启动项，当用户启动系统时，除了系统文件会被启动外，附带的病毒启动项一并触发且运行。最后在用户打开浏览器浏览网页时，会明显感觉到系统的资源被占用，打开网页速度非常慢，而且还会不时的弹出广告窗口，影响用户浏览网页。

    二、"AUTO病毒81920"(Win32.Troj.Autorun.hx.81920)   威胁级别：★

    这是一个AUTO病毒，该病毒成功运行后，会把病毒源文件删除，使用户无法找到病毒源。病毒会在各盘产生auto病毒文件，分别是:ser2vet.exe和autorun.inf。当用户在不知情况时用鼠标左键双击进入盘符，病毒将立即触发。而且该病毒还会创建服务，当用户在启动系统时，将会启动病毒服务。

该病毒还有监控的功能，当该病毒监测到用户系统有安装杀软"卡巴斯基"时，则会修改系统时间为1981-01-12。使该杀软瘫痪，无法正常使用，大大降低了系统的安全性。当监测到有瑞星的"IE执行保护"的警告窗口和"瑞星卡卡上网安全助手 - IE防漏墙"时，则会自动关闭。该病毒还注入到iexplore.exe进程，通过该进程连接网络，然后从h**p://down.d****8.cn/arp/下载大量病毒。给用户的系统带来极大的危害。

    金山反病毒工程师建议

    1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控、内存监控等），遇到问题要上报，这样才能真正保障计算机的安全。

    2.玩网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。