捌玖网络工作室 » 网络安全 » 360安全卫士01.24第四周木马播报

yrez 发表于 2008-1-28 00:29

360安全卫士01.24第四周木马播报

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
!DZ0_$|g.P
D#yxaA1KO R9`)]3b h+dkR6x
　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。
,}qq-h\W%Pg+@
a4?X.?-Y[#Y 　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。
em ?|&?
4_}8[3X9y#W 这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 5Y7s_;Cl_5@*CM2J$g
lO)US
t/@t
　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。
qk*pR E\M
O |LhBAC@
3T
Ls3@#@ 【重点木马播报】
8R5}3VY-k R{-V&rl(s
用户群基数3千万 en4GWs%V-Y

}3gr2@m 木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种 (|'x8C+g}0p
木马类型：盗号木马 b|@;C+u+Z6W;WP9r
受害群：541万 6jH0O2OL1Q,n1s_XA
#g#h`.yr/q
木马名称：Trojan-PSW/Win32.GamesOnline.gx
3T;H{3oU3W@TXZp6R 木马类型：盗号木马 8W8BfU-\Rs4z2eKi
受害群：95万 Z \*M#xCPN

XDP$V^ 木马名称：Trojan-PSW/Win32.Nilage.bxf V+z*a9gX0mJW
木马类型：盗号木马 tt*p"r2V
受害群：56万 j9]_'l
G;UL+@7[
*B!Hrj q.Fe @)\ b
木马名称：Trojan-Downloader/Win32.Agent.hlb
y&q zSD+i 木马类型：木马下载器
^:~g,vg 受害群：30万 F5wB5G4X$~y7X
R!VszZI3rq8J#G
木马名称：Trojan-PSW/Win32.QQPass.arz
!P(C^-k\0w DS P{
]A.k 木马类型：盗号木马 FtL%U0Y"orUKM:i
受害群：28万 l.H6L]2Vgh

4A6tv!j r Th(bW 木马名称：Trojan/Win32.OnlineGamesT.ms
'q/r6M,D+d$NL 木马类型：盗号木马 ,F:r?
y3Z"SCD7nbn
受害群：20万 7R4aiYM^Px?

;M,H7]D1YF-w:}dOc,P 木马名称：Trojan-Downloader/Win32.Small.hmk d6oxZO:SMb%g
木马类型：木马下载器 8Q8?MNIXr
受害群：15万

查看完整版本: 360安全卫士01.24第四周木马播报