360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
0 a$ ?  R& q& T) E- T, [. X* Y- ?$ M3 E

/ \; J) T. `& z- g0 x6 o　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。
$ e) V: S- E# H0 N) w% q: y
: R5 F% C, C4 z0 f) K　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。 ( Z& R, b" v& |3 g& k
8 T6 n/ x& Y( ~( t
这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 . Z5 D3 M7 t& e  o. o& L( w

( V$ K: v) q  k4 R" x! j- w　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 1 W; D8 W! D  p3 b* o
8 K+ X! Z6 Y, }9 R5 a8 N5 s$ I

) S2 _  |% {: W$ h* T" e2 s【重点木马播报】 4 K; \* U' t6 I1 N5 e2 g9 n! g9 z
& ^8 D# |' T  y
用户群基数3千万
/ |, l. t) X" f& I" {
2 o2 I. ?' Y7 _" m; L* t6 A8 ]/ f木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种 : \0 ]5 J4 G. k+ u7 o
木马类型：盗号木马 % q6 n5 f3 T" G
受害群：541万
  G! @0 X& r' M% w2 L! i2 e& E; ~2 N  {7 W1 ]; E) t# c  z
木马名称：Trojan-PSW/Win32.GamesOnline.gx
" Q* A& p4 X( J5 B木马类型：盗号木马 ) x9 N. ^. G$ _1 x
受害群：95万
- k4 }5 c8 H3 L" W- G+ s
1 z# m- `" `8 |木马名称：Trojan-PSW/Win32.Nilage.bxf
7 E1 A5 s# _8 T. I木马类型：盗号木马 - k" J( G8 Q, M7 Q/ [2 e" i
受害群：56万
* ?0 s; b& `1 X$ X; J; ^$ @" n7 j+ i) ^5 f0 l4 B' G
木马名称：Trojan-Downloader/Win32.Agent.hlb
1 D' x. l! j7 ~木马类型：木马下载器
+ O9 f. [) K- g4 q0 N% q受害群：30万
5 k6 [! S* ~) w! S4 P% q1 s, T& Y
木马名称：Trojan-PSW/Win32.QQPass.arz
3 E2 Q  ^. m2 D4 }2 @木马类型：盗号木马 . ^* d. y3 V9 k2 ~
受害群：28万 ( A# |$ R2 J7 `

: i& Y& D5 S' u2 f木马名称：Trojan/Win32.OnlineGamesT.ms 3 W5 m/ `/ g6 l9 r( h: u
木马类型：盗号木马 + N  R& k1 t+ {* I$ Z) m
受害群：20万
: b# [3 ^( L! e/ w) g, \/ w5 M) F3 `  k4 k! q
木马名称：Trojan-Downloader/Win32.Small.hmk / Q% h) D( A4 L3 R6 p+ P
木马类型：木马下载器 ) w! N7 p' |6 r5 O9 u8 t
受害群：15万