360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
% V) C* t+ Q+ a: C5 ^3 H% v
( b9 [. ~1 C8 D9 J) _+ p4 f% {  l) Q
　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。
/ ?1 q- n  b9 D% t
. T0 i0 R! I) o! r% P$ \　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。 : S" |6 l/ u/ v4 M/ K3 p

( c2 y% z: b, B" J; ^( p这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。
1 e8 ~4 k% g6 K( e( I/ f6 d. C$ {3 N6 `6 X* d
　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 # w: d8 b/ A9 U' @/ s+ n

4 W& o* d8 u) U4 [' E7 J& r
3 B7 U: m! o6 G: J5 S, O3 w【重点木马播报】 0 u8 b6 k. z1 d, L# |. ^: _
& E, n, ]2 S. @( B# F
用户群基数3千万 $ U3 c( E4 U( x0 i; r+ d

* |7 K8 [' d3 I( b木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种
; }' A/ l, J0 ?1 i木马类型：盗号木马 ( y5 `  p' Y9 s, s7 X+ |' Z
受害群：541万 4 t, \0 U& b! J

6 K. V5 H# O* f2 E4 T2 c木马名称：Trojan-PSW/Win32.GamesOnline.gx
/ k! h0 E8 k/ _$ h. s木马类型：盗号木马
0 e! m, N: s  i5 j受害群：95万 ; q& [. O0 K9 o1 g, Y
7 y# R  M( z4 H7 K+ ]
木马名称：Trojan-PSW/Win32.Nilage.bxf
3 B* |2 ]( t7 I/ i3 I- b2 W木马类型：盗号木马 " ^$ o; P* }" d* o
受害群：56万
+ x1 d& o, N/ F4 R( A* r- X
1 e/ u5 }% ?% s8 j  H6 ^木马名称：Trojan-Downloader/Win32.Agent.hlb 6 t( W7 z4 L- p  n: w+ ]
木马类型：木马下载器 0 x0 o5 d. |! @) M3 \
受害群：30万
* S! o4 \  q& ~5 ?5 o6 r6 u8 g  N  K+ K
木马名称：Trojan-PSW/Win32.QQPass.arz * R% `7 u: B8 Z/ l" d
木马类型：盗号木马 - m' p8 w$ X5 f
受害群：28万 0 q: y% F! i4 d9 u  e* I# H

! d( C; a% H: B9 e木马名称：Trojan/Win32.OnlineGamesT.ms : ~; @) W0 X- V% O: h1 V4 z
木马类型：盗号木马
6 o6 y9 I) M. i3 W受害群：20万
; P  S$ H0 ]2 [2 F! ^6 A1 u
. Q9 @. }, _! T, N* {木马名称：Trojan-Downloader/Win32.Small.hmk 2 t4 m' [' B8 k6 B+ e
木马类型：木马下载器
) i, ^# d$ M3 i! }2 ?5 n  |受害群：15万