金山毒霸联合发布2006年11月16日热门病毒。 今日提醒用户特别注意以下病毒:“征途大盗变种cd”(Troj.Zhnegtu.cd)和“魔兽密码变种mc”(PSWTroj.WOW.mc)。 “征途大盗变种cd”(Troj.Zhnegtu.cd)木马病毒,是个盗取网络游戏《征途》帐号的木马。 “魔兽密码变种mc”(PSWTroj.WOW.mc)木马病毒,是个盗取用户魔兽世界帐号的木马。一、“征途大盗变种cd”(Troj.Zhnegtu.cd)威胁级别: 病毒特征:该病毒为盗取用户网游《征途》帐号的木马。 发作症状:病毒运行后,复制自身为:%WINDIR%Intel\rundll32.exe,并释放文件%system%\ztdll.dll。病毒会创建消息钩子,监视游戏窗口,当获取到用户的帐号,密码后,将信息上传到指定邮箱。此外该病毒还具有关闭一些杀毒软件的进程的能力。二、“魔兽密码变种mc”(PSWTroj.WOW.mc)威胁级别: 病毒特征:这是个盗取用户魔兽世界帐号的木马。预防木马病毒方法:1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。金山毒霸2007发布 发作症状:病毒运行后,复制自身为%Program Files%\Common Files\Microsoft Shared\MSINFO\Mymsok.exe,并释放文件%Program Files%\Common Files\Microsoft Shared\MSINFO\mymsok.dll,添加注册表项。该病毒对系统进程winlogon.exe进行注入。病毒会不断的搜索魔兽世界的窗口,并监视,然后把获取到的帐号信息发送到指定的网页。
