本周,网游盗号类木马仍然占据木马传播的主角地位。在窃取虚拟财产这个目的上,各类木马病毒不遗余力的更新、变种,目的明确的盯住QQ和网游等虚拟财产大户。360安全中心经过数据监测显示,梦幻西游盗号木马变种ws有爆发的趋势,提醒广大网友加以防范。360安全专家警示,您的财产需要你主动来保护。
梦幻西游盗号木马变种ws,会盗取网络游戏《梦幻西游》的账号信息,并下载其它病毒至受害电脑上运行,因此危害极大。同时,一旦用户电脑中了该木马,会在C:\WINDOWS\system32下出现两个木马文件,mxcdcsrv16_080327.dll(080327为日期)以和LYLoad??.exe(??表示随机字母)。在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]中加入everyone组的完全控制,删除adminstrator管理员组的权限。
一段时间以来,利用第三方软件漏洞进行恶意传播已经成为木马制作者的常用手段,为了从渠道上组织木马的传播,需对第三方软件漏洞进行及时的修复。第三方软件漏洞也是梦幻西游盗号木马变种ws的主要传播途径之一,360安全中心提醒用户,及时升级360安全卫士至最新版本,定期修复系统漏洞及第三方软件漏洞,将木马彻底隔离在电脑之外。
对于梦幻西游盗号木马变种ws,目前只需升级360安全卫士到最新版本,在清理恶评插件中进行查杀。由于该木马会修改注册表权限,可能造成部分用户不能完全清除,如发现有注册表残留无法清除,请访问360百科:http://baike.360.cn/4005462/3562438.html寻求其他用户及360工作人员的帮助
【本周重点木马播报】
木马名称:Trojan/Win32.Rodog.sua及其变种
木马类型:机器狗木马及其下载的各种盗号木马
受害群:1220万
木马名称:Trojan/Win32.HZJ.tma及其变种
木马类型:盗号木马
受害群:96万
木马名称:Trojan-PSW/Win32.OnLineGames.yml及其变种
木马类型:盗号木马
受害群:86万
木马名称:Trojan/Win32.Undef.efz及其变种
木马类型:木马
受害群:31万
木马名称:Trojan-PSW/Win32.GameOL.mqh及其变种
木马类型:盗号木马
受害群:30万
木马名称:AdWare/Win32.Dodolook.gth及其变种
木马类型:广告木马
受害群:25万
木马名称:Trojan/Win32.KillAV.qm及其变种
木马类型:木马
受害群:21万
(责任编辑:封小明)
