金山反病毒20041229_日报

   北京信息安全测评中心、金山毒霸联合发布2004年12月29日热门病毒。

   今日提醒用户特别注意以下病毒:“传奇木马”(Win32.Troj.PSWMirDll)和“热狗”(Win32.Troj.Regger.l)。

   “传奇木马”木马病毒,该病毒专门窃取传奇网络游戏的账号密码等信息,并发往木马种植者指定的地方。
   “热狗”木马病毒,该病毒利用相似的文件名欺骗用户运行,修改浏览器的默认主页,并修改.txt的文件关联到病毒文件。

   一、“传奇木马”(Win32.Troj.PSWMirDll) 威胁级别:★★

   据金山毒霸反病毒工程师分析,这是窃取传奇网络游戏的木马释放的DLL,一般用于监听键盘消息,或接管网络通信,并将其中的敏感信息(如账号、密码)收集起来,发送给木马收集者。该文件常常伴随一个EXE文件。如果手工清除时只删除此文件,有可能无法彻底删除,还需删除调用其的可执行程序。

   金山毒霸反病毒专家提醒用户:在国内各个网络游戏热火朝天的出现后,各种游戏病毒也就滋生蔓延,各位玩家一定要做好相关病毒防范工作,避免造成重大的损失。

   二、“热狗”(Win32.Troj.Regger.l) 威胁级别:★★

   据金山毒霸反病毒工程师分析,这是一个木马病毒。该病毒会将自己拷贝到系统目录下,并且使得病毒文件的名称跟系统文件的名称一样(例如taskmgr.exe和N0TEPAD.EXE)以迷惑用户,此外该病毒还修改浏览器的默认主页,修改.txt的文件关联到病毒文件,用户运行.txt文件时也就运行了病毒。

   金山毒霸反病毒专家提醒用户:建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。

   金山毒霸反病毒工程师提醒您:请升级毒霸到2004年12月29日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

(0)

相关推荐

  • 金山反病毒20041229_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月29日热门病毒. 今日提醒用户特别注意以下病毒:"传奇木马"(Win32.Troj.PSWMirDll)和"热狗"(Win32.Troj.Regger.l). "传奇木马"木马病毒,该病毒专门窃取传奇网络游戏的账号密码等信息,并发往木马种植者指定的地方. "热狗"木马病毒,该病毒利用相似的文件名欺骗用户运行,修改浏览器的默认主页,并修改.txt的文件关联到病毒文件. 一.&

  • 金山反病毒20050118_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月18日热门病毒. 今日提醒用户特别注意以下病毒:"传奇男孩"(Win32.Troj.MirBoy.ce)和"DDoS"(Win32.Hack.DDoS). "传奇男孩"木马病毒,该木马关闭部分反病毒软件的正常运行,窃取用户传奇游戏账号密码等信息,并发送给木马种植者. "DDoS"黑客工具,该病毒大量消耗用户的系统资源.网络资源以及可能导致特定网址的拒绝服务.并开启后门,接收

  • 金山反病毒20041226_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月26日热门病毒. 今日提醒用户特别注意以下病毒:"Lmir"(Win32.HLLP.Lmir.a)和"PSWLmir"(Win32.Troj.PSWLmir.kj). "Lmir"伴生病毒,该病毒专门盗取传奇游戏账号密码等信息,并且感染可执行文件.该病毒会尝试用多种进程枚举的方式,关闭一些常见的反病毒程序,以此降低系统的安全性. "PSWLmir"木马病毒,该病毒会关闭部分

  • 金山反病毒20041212_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月12日热门病毒. 今日提醒用户特别注意以下病毒:"德德乐"(Worm.Dedler.u)和"iCmdServer"(Win32.Hack.iCmdServer). "德德乐"蠕虫病毒,该病毒通过邮件传播,该病毒会给用户带来系统安全性严重下降,某些安全网站无法登录,机器被黑客控制等重大威胁. "iCmdServer"黑客工具,该病毒会在用户的机器上开启Telnet服务,恶意攻

  • 金山反病毒20050103_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月03日热门病毒. 今日提醒用户特别注意以下病毒:"马思特克"(Win32.Hack.Masteseq.ge)和"PSWMir"(Win32.Troj.PSWMir.ya). "马思特克"黑客工具,该病毒自动连接到由黑客预先指定的站点下载病毒文件到本地机器运行,开启后门接收黑客从远处发来的命令,进行各种破坏活动. "PSWMir"木马病毒,该木马盗取传奇游戏账号信息,并将其发

  • 金山反病毒20050110_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月10日热门病毒. 今日提醒用户特别注意以下病毒:"Small"(Win32.Troj.Small.ad)和"Lovey"(Win32.Troj.Lovey). "Small"木马病毒,该病毒是一个木马下载器,下载各种木马病毒,执行下载的木马程序后,被感染机器就会存在安全隐患. "Lovey"木马病毒,该木马窃取用户的千年网络游戏账号,通过电子邮件发送到木马种植者手中. 一.

  • 金山反病毒20050116_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月16日热门病毒. 今日提醒用户特别注意以下病毒:"武汉男生"(Win32.Troj.Mir2WH)和"DDoS"(Win32.Hack.DDoS). "武汉男生"木马病毒,该病毒窃取传奇账号密码,并把窃取的信息发往木马种植者指定的地方,并且,该病毒会关闭常见的反病毒软件. "DDoS"黑客工具,该病毒会不断的向特定网址发动DoS攻击.病毒将大量消耗用户的系统资源.网络资源以

  • 金山反病毒20050124_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月24日热门病毒. 今日提醒用户特别注意以下病毒:"阿泥哥"(Worm.Anig.e)和"音乐会"(Worm.Concier). "阿泥哥"蠕虫病毒,该蠕虫通过弱密码攻击和ICQ软件进行传播,盗取用户的登录密码,并连接远程主机,对用户机器进行危险性地控制. "音乐会"蠕虫病毒,该病毒会强行修改用户的桌面背景,造成用户机器运行速度缓慢,大量空间被占用. 一."阿泥哥&

  • 金山反病毒20050101_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月01日热门病毒. 今日提醒用户特别注意以下病毒:"我365"(Win32.Troj.BHOWo365)和"Symods"(Win32.Troj.Symods). "我365"木马病毒,该病毒属于广告木马,一般会捆绑在正常软件中.病毒运行后,IE的默认首页会被修改为指定的网页,给用户带来不方便. "Symods"木马病毒,该木马监视用户地输入,窃取用户的信息并通过邮件的形式发

  • 金山反病毒20041231_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月31日热门病毒. 今日提醒用户特别注意以下病毒:"Porex"(Win32.Troj.Porex.b)和"Evilbot"(Win32.Hack.Evilbot.a). "Porex"木马病毒,该木马运行后会关闭掉部分安全软件的运行,窃取用户系统信息和账号等信息,并通过Email发送给该病毒的传播者. "Evilbot"黑客工具,该病毒经由mIRC服务器通过反向连接后门种植

随机推荐