360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。
' V% I6 O4 W4 Z* v9 f6 F3 T4 D5 b! [2 {8 w" v6 j

' q9 k$ U5 h" _! ]: |3 ^0 R4 B) w　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。 + e, k* q# U  e% S& ?, v9 I! h

! n/ E  [; p0 C+ f9 h　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。
3 y5 Y" C; D: y4 |' c0 A
1 a) r" i6 w. J! }& w( D% w$ D这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 9 k7 ^& p% ?0 Q6 `" |

5 R. Z. W9 G$ k- c1 N7 o# [　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。 0 M  q  f3 O/ p; j" A( v; d; j

7 u- a1 e# D& Y8 {  c. y9 a+ Q$ z
& P: ~+ F% @" Z; T$ Q【重点木马播报】 , f" g& M' v9 @4 m
6 L! d- B' L, }; p; }1 B
用户群基数3千万
# A# I# U' r6 R# e& }+ ?
! r2 g5 `8 F4 t0 X6 }$ J$ E; A8 B木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种
6 W' V/ c' _3 H( ?: ]6 h! b5 l木马类型：盗号木马 & E) l; E- e! r  P: c2 j$ z. o
受害群：541万
) S/ q- c  E, r2 o* a
' S& j* m" P) _* \$ Z  V木马名称：Trojan-PSW/Win32.GamesOnline.gx
+ J/ r! l/ O. Z# R' w木马类型：盗号木马 9 [' @# e% E4 i
受害群：95万   r# w% ]3 x! J, d' z2 j

; Q( F4 b  G* S& {' I2 ?木马名称：Trojan-PSW/Win32.Nilage.bxf
9 u8 E+ M1 C9 B5 q4 L5 f木马类型：盗号木马 : H# q) R, Z: s: l
受害群：56万
5 }6 l$ n! r& {. ~8 Q- @# d# G3 d# R7 r: p/ T
木马名称：Trojan-Downloader/Win32.Agent.hlb 4 c, j* D, [4 Z6 r! G& d% ^6 ~
木马类型：木马下载器 , a9 @  L3 b$ K7 l
受害群：30万
' G8 J, F* l8 |, Q: Z! N$ ?1 M9 T9 T( S) g9 V
木马名称：Trojan-PSW/Win32.QQPass.arz
5 r) |# c4 v9 Q  x8 h木马类型：盗号木马
  C: k5 M2 I+ K* V受害群：28万 ) n5 M9 o0 N. y. b0 d) l

/ O: J  u8 H) H/ b' @$ w" J' s木马名称：Trojan/Win32.OnlineGamesT.ms $ p6 O/ g. _; @7 @: S# h; D1 [2 K/ [. |
木马类型：盗号木马
7 b8 H9 B6 w+ y; x' t5 C6 w) `受害群：20万
7 Z6 S4 l* a$ F4 j, X1 ^/ ~/ ]
' I" j  W: p, x" R0 E木马名称：Trojan-Downloader/Win32.Small.hmk # i8 k. W7 u7 k4 ~% i
木马类型：木马下载器
0 g- ^7 V* X% I% G; z) a受害群：15万