360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
" |. a+ A7 y9 I. n5 r, ~3 w, ~5 u: v: R) Z2 c7 \' \

+ W; o" o# [, Z% ]8 X　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。
: v5 s# U  Z- J9 R# L" N( t7 d- w0 r0 z2 A- O
　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。
: i3 A  r' m( S& ^& X) k$ r/ \6 v  Y# D1 r
这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。
4 [6 k7 Z1 M0 o$ [
6 k& z; a7 z$ k# b$ \: e6 t　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。
+ P3 R( b0 C3 H2 F: a
( }5 \! `6 H7 y) z; X5 t, q  V3 d
1 o2 ]8 P& \' `+ s0 y# I- s9 z【重点木马播报】
$ L! W; d- s2 |- z5 F+ t5 D
( H  |  }" X; n( [5 Y5 j4 W2 r' q- C用户群基数3千万
2 F  x& p/ K1 p; w! P" I/ }' X3 Q7 e( _# y
木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种
, L5 \4 R9 X; D7 f, U" K木马类型：盗号木马
( k$ \- D$ G7 J" t4 K2 Q受害群：541万
. e) c; `( K" ]' \
; l. t, g# n9 d木马名称：Trojan-PSW/Win32.GamesOnline.gx 5 Z, n8 d# p* z
木马类型：盗号木马 % O  K6 B# Q. ~  N% ]
受害群：95万 ! f1 A+ R9 g- Q* q

# k5 i; f  S) w+ h6 Q木马名称：Trojan-PSW/Win32.Nilage.bxf , e5 Q  q. j6 m/ |2 n) s  G7 X% S" H
木马类型：盗号木马
9 \- O( N! h8 h+ F$ n6 b* V受害群：56万
. O% a9 ^6 d2 F' g7 T2 N
* x. N! Y: f$ i, \木马名称：Trojan-Downloader/Win32.Agent.hlb   r6 L5 x) T8 C! d3 j
木马类型：木马下载器 ' _) m% P2 q# e, `* d4 G% ~) h5 s' L
受害群：30万 : U. {6 \2 P8 v6 n8 U

* N1 }: F2 V! `% M木马名称：Trojan-PSW/Win32.QQPass.arz
' F2 X9 O' M: m( Z7 n木马类型：盗号木马 1 B* ?2 ^- A  i; W" n$ s1 k4 U
受害群：28万
4 s! E* N) x7 G6 B7 x7 P
7 |; C+ H' P, X- G# t. O8 x木马名称：Trojan/Win32.OnlineGamesT.ms
' p, `4 y! `. {5 p7 A木马类型：盗号木马
$ e5 }9 s. h9 r% _! }& O! u6 \; R: V5 W受害群：20万 & y, \- v1 ^+ Q  o

. ]0 X' f6 X1 M7 J" [; l( w8 B木马名称：Trojan-Downloader/Win32.Small.hmk * B5 o* p/ x/ y' {/ N. \2 h  t  f
木马类型：木马下载器 1 \2 c  Q" L5 v2 u
受害群：15万