360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
5 l/ K$ S! X$ |- P& Y8 A, d
0 A0 s+ L; U9 Q! O) T% X% Q. M+ A7 [" M: Q% n: W
　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。
6 I1 ?9 q( x& _7 A' q" M( e  {7 c! |0 h" b) a
　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。
$ `- D; X: J. l& N0 ~5 q& G& V( Y' [% Y
这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 1 O+ S1 O& S4 j  B% u9 H

: d4 Q" Q% U: l　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 9 O+ ]8 {/ z; {) ]0 k4 E5 E! a! i

, S2 v- G  H( h- b' {+ j: G/ ~6 O/ z3 A7 ?+ b/ m- d4 [. C
【重点木马播报】
+ r* U0 z3 }" H5 a
/ N% c. u5 b! ]用户群基数3千万
/ v  b1 v+ ~+ K$ t6 `% K/ C7 @5 e- k0 S  Q( G9 l4 c4 s
木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种
' X" {1 [( _5 O- x木马类型：盗号木马
7 [7 V2 |5 C: S! M; l& D受害群：541万 * T( }2 ~/ x" `! @) h* M5 K  h

, I' j. C" T( s木马名称：Trojan-PSW/Win32.GamesOnline.gx . _% S( U4 M& T- |% c
木马类型：盗号木马
: B& g- x+ v# ~2 _受害群：95万
" j7 E, G9 g" P: ]( y# O
+ v9 g) V3 ]3 j! E木马名称：Trojan-PSW/Win32.Nilage.bxf
* X5 c1 y) l0 O; R) E. e木马类型：盗号木马 . `( y  q# t$ ?1 S
受害群：56万
' d# U* L' }- k- _# B0 p4 \5 k2 _2 Z6 z" G6 |8 Q  r3 c# B
木马名称：Trojan-Downloader/Win32.Agent.hlb 0 o9 D$ s* U% I! q1 L" A6 }
木马类型：木马下载器
: D) j! P9 B* Q, C受害群：30万 0 ?* i6 \6 a) t& I6 t3 O/ V

- S& O+ r0 J& r% G木马名称：Trojan-PSW/Win32.QQPass.arz ! }9 K; P+ ]0 {' F6 M/ p# p4 X! L1 {
木马类型：盗号木马
5 e7 Z/ ?/ u- o9 v受害群：28万
8 Z6 A+ ?$ u& a9 U% u) ]9 P/ v
/ z, x* x, `4 p" _) i  O木马名称：Trojan/Win32.OnlineGamesT.ms ( ~- `8 V1 n5 s( F& f
木马类型：盗号木马
2 m( S" B0 R" U  r, J受害群：20万 ( Y3 w4 P7 J6 a

4 o8 Z3 N* u; T% \0 O木马名称：Trojan-Downloader/Win32.Small.hmk
* \6 c/ f; h' C木马类型：木马下载器
, w& D7 ~8 K! d8 y+ J1 e" B受害群：15万