360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
) a0 h2 t  K' T9 T9 b( v+ D! E2 y
& r" l8 O9 Y6 N
- r# X+ }0 @( ^# n5 W3 A　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。
& B& ^3 h2 y4 ?+ A( C
7 j; Y) x8 j7 s  z0 L# _　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。
& L% w+ V" n$ c, V5 q! Q" w8 `3 D* f; @- d( j; [" S
这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。
; W' r& M4 K- {  B
5 h. i  p; K8 O9 z0 g- E* Y" x! U　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 6 g9 m1 S9 ]; \& l
0 Z1 Q# k5 i( J5 @  V1 f1 n
' D% X  i, ~  B& P( U
【重点木马播报】 + s& F: @& z0 k& D+ N( ?; E( r, N/ X; R
% p$ C- y4 {( H
用户群基数3千万 * Z( B2 Z; Q/ t
5 j- a4 V8 ?' G% r
木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种
8 s2 N* d  f! |0 O6 \" i木马类型：盗号木马 ' N, ?' A, x0 s" Y: T- j
受害群：541万   \# Z$ T& C* z9 V0 y, k
& z; D7 R& x% t% l; j
木马名称：Trojan-PSW/Win32.GamesOnline.gx
1 _" }1 s& ~3 e$ f$ [$ j$ J木马类型：盗号木马
) ]3 U* E2 o. U& y! x受害群：95万
; o8 _9 E6 @9 G) A/ m0 h2 X, D& j/ V
木马名称：Trojan-PSW/Win32.Nilage.bxf 1 d& a" L1 m$ I; S9 X
木马类型：盗号木马
* P- R% [, O6 T5 y( p7 P6 V受害群：56万
8 X& O6 \9 |; @% ?0 W
/ ]( Z+ W. h5 H5 S! p木马名称：Trojan-Downloader/Win32.Agent.hlb . O0 f+ Q$ W1 A* y" u6 }2 U: p
木马类型：木马下载器
# b- k# C' O3 v* x( L受害群：30万
) H/ r4 \- ?# x! {, {& m4 g( X# L! v( {* Y
木马名称：Trojan-PSW/Win32.QQPass.arz
% l: Q6 ~" \) c* X% f, R木马类型：盗号木马
* h( b- W+ ]& C受害群：28万
+ A) v! M0 [9 w: x) C: t& x* O' T0 i! `
木马名称：Trojan/Win32.OnlineGamesT.ms
( S/ m( ^" G/ I8 B4 j* R; {3 s木马类型：盗号木马 9 z2 x& }0 x; t9 ~
受害群：20万 + R3 w" Q) F, I7 v5 H

: s, q& a' w' O2 }5 z8 f3 u木马名称：Trojan-Downloader/Win32.Small.hmk
0 q0 O8 V0 c9 y/ |6 J% \木马类型：木马下载器 ( t! X9 X4 D; U
受害群：15万