|
4月26日:今日提醒用户特别注意以下病毒:“麦戈兽”变种B(Win32.MYGOD.b)和“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)。
“麦戈兽”变种B(Win32.MYGOD.b)是一个会感染常用软件及系统文件的感染型病毒。
“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)是一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒。
一、“麦戈兽”变种B(Win32.MYGOD.b)威胁级别:中
病毒特征:该病毒活跃于windows平台,跟之前的版本相异,这次的“麦戈兽”会感染电脑中特定的常用软件的系统文件,包括一些QQ系统文件和常见播放器系统文件等。此外,它还会自动连接到指定恶意站点,下载并运行其他多个病毒,下载的病毒可能是盗号木马病毒或者其他恶意后门程序,进一步威胁用户的电脑系统和网络个人财产的安全。
发作症状:该病毒运行后,会搜寻并感染TIMPlatform.exe和WinRAR.exe等多个常用软件文件,在电脑的D盘和E盘释放autorun.inf和ghost.exe病毒文件,当用户点击该盘符,便可自动激活病毒。自动连接恶意站点:h**p://www.dj916.***/ie.txt,进行病毒下载。
二、 “QQ大盗”变种DYY(Win32.Troj.QQPass.dyy)威胁级别: 低
病毒特征:该病毒跟一般盗号木马病毒的恶意行为相似,它会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的恶意站点,造成用户的虚拟财产的损失。
发作症状:该病毒运行后,会释放nmhxy.exe和nmhxy.dll两个病毒文件,搜寻并注入该游戏进程my.exe,获取相关的有效信息,然后,将信息发送到h**p://go.77930.com/game/xy234等站点。
金山反病毒工程师建议:
1.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
2.请各位网游玩家在玩游戏的同时,也请您做好系统的安全防御工作,避免因病毒的危害而影响了您玩游戏的兴致,反病毒专家建议您经常关注安全网站,定时升级病毒库,并建立良好的安全习惯。
|
