金山11.28病毒播报:"丝路盗贼"盗号木马关闭杀软

  • 时间:
  • 浏览:1

  北京信息安全测评中心、金山毒霸联合发布1507年11月28日热门病毒。

  今日提醒用户不怎么注意以下病毒:“丝路盗贼41164”(Win32.Troj.Maplestory.ap.41164)和“网游盗号木马1523150”(Win32.PSWTroj.OnlineGames.1523150)。

  “丝路盗贼41164”(Win32.Troj.Maplestory.ap.41164)这是另一两个盗号木马。

  “网游盗号木马1523150”(Win32.PSWTroj.OnlineGames.1523150)这是另一两个盗号木马。

  一、“丝路盗贼41164”(Win32.Troj.Maplestory.ap.41164)威胁级别:

  病毒形态:此病毒搜索金山毒霸、瑞星、卡巴斯基、天网、木马克星、江民、诺顿等安全软件,发现后便会尝试将其关闭,以便本人能在系统中为所欲为。

  前一天,病毒找到《丝路》客户端应用应用线程池池,通过内存读写土法子盗取游戏帐号密码,并立即将其发送到木马种植者邮箱。

  二、“网游盗号木马1523150”(Win32.PSWTroj.OnlineGames.1523150)威胁级别:

  病毒形态:该病毒是《跑跑卡丁车》、《剑侠2》、《劲舞团》、《完美世界》等多款网络游戏的盗号木马。病毒运行时会以设置消息钩子的土法子截获用户的账号资料,并发送到木马种植者的手上。

  金山反病毒工程师建议:

  1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件解决日益增多的病毒,用户在安装反病毒软件前一天,应该另一两个劲进行升级、将一些主要监控另一两个劲打开(如邮件监控)、内存监控等,遇到大问题要上报, 曾经能够真正保障计算机的安全。

  2.玩网络游戏、利用QQ聊天的用户会有所增多,好多好多 有各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到1507年11月28日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录 http://www.duba.net免费下载最新版金山毒霸1507或使用金山毒霸在线杀毒来解决病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816 反病毒专家将为您提供帮助。

  预防木马病毒土法子:

  1.大多数的木马病毒应用线程池池为达到下次随计算机启动而自动加载的目的,一般时会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载一些特定位置所指向的应用线程池池的特点,达到每次跟随系统启动而加载的目的。

  2.前一天木马病毒的文件名还能够千变万化,往往同有这种木马其文件名前一天删剪不同,要有效地检测出木马病毒,前要通过动静结合的土法子来实现。