360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。 . l# F! b% i. R" N% Z
7 ~* D1 Y1 x* v
9 Z# k: O- @+ Y- b3 O
　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。
7 h4 e# `" p- G8 ]: H/ ~. j
' Z; m* h0 ]- e, t" z　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。 7 q6 v- N& ~* |
  p! U. k& D: p6 H
这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。
1 q0 x; g7 O% ]/ X8 }
! l" s* z* j. |& n　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 - ]. G7 l8 j: W$ h) v
0 V# B6 ]9 L1 ~; S, m* O% l
8 g  ~& n* U- Z, l# a1 Y
【重点木马播报】
- e% Q# n- j0 v! _4 D9 w
& [$ {8 s/ r* [& j6 q5 i; N# a) W用户群基数3千万
/ q6 n5 I' \! K& B
6 B7 p. w6 s' ~5 r木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种 6 v9 |: N1 s% p: n/ z
木马类型：盗号木马
4 D9 X  M3 r5 E& E受害群：541万
$ l" v$ J; ^. E7 Q- T9 ~3 ?* p/ X4 _( E) l2 F* j+ A
木马名称：Trojan-PSW/Win32.GamesOnline.gx
% L! z8 t% \- Q; M( t) X  ?木马类型：盗号木马
" P( O5 H& v! B* N受害群：95万
  p3 s* f# L2 w% s  W8 x
1 ^% {+ j. x0 w  l0 K* j/ J+ L' q$ _木马名称：Trojan-PSW/Win32.Nilage.bxf ; P$ ]# h6 f9 l5 J' x' J: ~
木马类型：盗号木马 & ^4 B9 v! d8 ~  }
受害群：56万
4 @$ l* ~2 I( N7 I( v7 a( ~7 D4 ]& [) N' F+ `4 {1 P
木马名称：Trojan-Downloader/Win32.Agent.hlb   |2 \$ c) S) Y  Z" }
木马类型：木马下载器 9 r; k" N5 v8 n; ^3 |, |
受害群：30万 1 q3 V( Y8 b3 A  M1 u- T
; y" J* g4 e" d' r: Q4 \
木马名称：Trojan-PSW/Win32.QQPass.arz , J7 L3 A) P5 X" M. G
木马类型：盗号木马 # t) P. \+ ~* p' e
受害群：28万 / A0 p& c! g7 m# v3 }& O- k4 ^& \
# I/ f) H! M  A& ~; k
木马名称：Trojan/Win32.OnlineGamesT.ms . ^+ Q& H6 [! x! S
木马类型：盗号木马 4 S( x% `: z4 k2 X( H0 ^2 ^& ]
受害群：20万 9 B' }1 K4 w+ N8 G7 W

& V- ^8 S6 b8 x$ I/ n# A木马名称：Trojan-Downloader/Win32.Small.hmk & Z. B6 I3 M& `, x
木马类型：木马下载器
1 @+ N1 M1 s/ K- ^: H, @/ w受害群：15万