今天是春节后第一天正式上班,北京信息安全测评中心、金山毒霸联合发布2月25日病毒预警,提醒大家提高警惕,预防病毒袭击!
今日提醒用户特别注意以下病毒:“下载者”变种F(Win32.Troj.Downloader.f)和“武林大盗”变种G (Win32.Troj.Nilage.g)。
“下载者”变种F(Win32.Troj.Downloader.f)是一个通过网络下载其他病毒的木马下载器。
“武林大盗”变种G (Win32.Troj.Nilage.g)是一个盗取网络游戏《武林外传》用户帐号的木马病毒。
一、“下载者”变种F(Win32.Troj.Downloader.f)威胁级别:★
当用户电脑启动IE程序时,该病毒会自动连接到多个恶意站点,下载并运行多种病毒,而且它还会通过局域网传播自身,导致电脑系统的损害,可能甚至整个局域网的瘫痪。
该病毒运行后,会尝试通过网络连接h**p://mmm.caifu18.net/ma/woool.exe和h**p: //mmm.caifu18.net/ma/zt.exe等10多个恶意站点,自动下载并在用户本机上运行多种病毒。此外,它会尝试进行局域网传播,把自身复制为system32.exe和AutoExec.bat。
二、“武林大盗”变种G (Win32.Troj.Nilage.g)威胁级别:★
该病毒会在后台寻找网络游戏《武林外传》的程序进程,接着通过信息钩子获取用户输入的有效信息,然后将窃取的信息通过电子邮件发送给木马种植者。造成用户虚拟财产的损失。
该病毒运行后,会拷贝病毒副本93C843BE.EXE,并释放另一个病毒名为Win32.Troj.OnLineGames.dr的病毒文件: 93C843BE.dll。修改注册表,现实自身能运行在系统中所有进程中。此外,它会寻找《武林外传》的程序进程,创建信息钩子,达到盗取用户帐号的目的。
金山反病毒工程师建议:
1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。