360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
1 E+ J, @- O! d/ O/ }$ G. ]! v( D; u

8 \* R; j5 }- S& h- O　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。 # W: j% \" ^5 e# R# \! b( L# T
$ W3 S" }7 s* v2 Z# R; q3 c3 ^8 Z
　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。 5 k/ e, ~8 H  P9 ^

" X) A; n9 y. y这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 : u8 a2 ^: X. L/ d" V2 C& s# g

5 U* K% G- w' B' C  @# R　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。
  x: z2 F# j) b0 P+ C( O
* u9 v3 v0 ^3 f- Y# ]. n7 F( q
' E# y  X$ u4 l; Q/ ~) ^2 @【重点木马播报】
, c! s, Q: U2 e! v" F4 d% `$ |. e1 X/ V
用户群基数3千万
1 d) @) L' S6 ]% Z. g; L6 }& {  u; W
木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种 / n6 i( t1 H; r% F
木马类型：盗号木马 " y: ~% r3 c6 F) |; p
受害群：541万
2 }8 m- |9 O& ]6 n; ], x0 }- }3 y1 p4 _! ?
木马名称：Trojan-PSW/Win32.GamesOnline.gx * [; [& i, j3 t3 L  `* o
木马类型：盗号木马 # e2 a6 z" T! F2 b  N
受害群：95万 6 H. R, }- l2 ?% n
( ]/ S/ n# O4 Y0 @1 u! l# I
木马名称：Trojan-PSW/Win32.Nilage.bxf 5 \' t4 q9 W$ \  r4 U$ @
木马类型：盗号木马
1 n% G  T5 O3 ^) B8 X1 e受害群：56万
' i( F* L) z  H8 X( f
8 j) h6 v; j( a木马名称：Trojan-Downloader/Win32.Agent.hlb + E' g# g  O0 ^- v9 {
木马类型：木马下载器 ' D5 d4 w" T1 T+ E! F- B+ p$ R
受害群：30万
2 \1 g2 q* P  G1 t
. [1 o5 O1 H2 N, g+ {木马名称：Trojan-PSW/Win32.QQPass.arz
8 b' T5 G, c9 N+ J/ F$ R2 M) o木马类型：盗号木马 ! v) l/ `# l/ ~% s
受害群：28万
. {4 m4 S) I0 E4 M+ F- e* B' n6 r! j& I
木马名称：Trojan/Win32.OnlineGamesT.ms
% |; i, t. y! m- z; z木马类型：盗号木马 + f& U. H3 ]+ T9 h* s
受害群：20万
! s" K3 m; q# x" F; P
* ^1 |6 {' d2 Q7 s4 x木马名称：Trojan-Downloader/Win32.Small.hmk 2 s  n0 |+ c) K9 {, Y3 R' x
木马类型：木马下载器
2 x% g, E, b7 k2 u5 [/ Y' {受害群：15万