360安全卫士01.24第四周木马播报

　　360安全中心发布：本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
" v% B6 n) b; ]+ s" Q, V

　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。 $ m# P8 D: K1 z4 o( l  V2 ~: [

　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。
$ v0 `7 K* a) R5 }' K) M9 z4 g
这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 6 }+ ]& \4 L/ c, J: ^; p$ S1 `

　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 ; `8 m/ N0 R! Q/ d) `5 ]9 z
$ v( ?1 D4 U( |8 a! B
+ I- a- b" A% G% R; p
【重点木马播报】
7 P5 n: N/ I  E" \( q1 \6 {
用户群基数3千万 ) Q* v  c" [2 e+ O- u
8 \! K2 t, w, }6 r3 c
木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种 9 ^- w! D, J8 f/ Z# Q4 F+ H
木马类型：盗号木马
受害群：541万 ) J. I- z* U6 s2 E0 \' e5 o

木马名称：Trojan-PSW/Win32.GamesOnline.gx 7 P- U7 b6 `8 m# ]5 {8 ^3 ^
木马类型：盗号木马 ! K, I1 z8 N, m, `$ Q. U
受害群：95万 ( F  Q) M$ R: l2 g1 O3 ?
9 b8 R  K" m$ T. O" }
木马名称：Trojan-PSW/Win32.Nilage.bxf   J* e* ]" F/ [/ V) H5 N: ]
木马类型：盗号木马 - T% e* s4 s' G# P, d8 Y& B6 _
受害群：56万 : n9 q# X2 A6 Z+ U/ E) \6 ?

木马名称：Trojan-Downloader/Win32.Agent.hlb
木马类型：木马下载器
受害群：30万

木马名称：Trojan-PSW/Win32.QQPass.arz
木马类型：盗号木马 ) X6 _' _0 S( `. d7 M1 W% ^- }3 `
受害群：28万
( j3 a* t+ V$ c, q2 r
木马名称：Trojan/Win32.OnlineGamesT.ms
木马类型：盗号木马
受害群：20万 # [. h+ ~2 F2 s8 A
3 s, l4 o% p5 H
木马名称：Trojan-Downloader/Win32.Small.hmk
木马类型：木马下载器 - P+ Z/ m8 G2 O6 r: T  R" w) d
受害群：15万

http://yrez.cn野人居

返回列表

360安全卫士01.24第四周木马播报

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]