西游木马10月24日病毒及木马预警
在今天的病毒中Trojan/PSW.QQPass.cxr(“QQ大盗”变种cxr)值得关注。 一、Trojan.PSW.Win32.XYOnline.og(“西游木马”变种OG)病毒类型:木马病毒,通过网络、优盘传播,依险级别:★★★,影响系统:Windows 9x/NT/2000/XP/2003/Vista。
Trojan.PSW.Win32.XYOnline.og(“西游木马”变种OG)这是一个典型的盗号木马,病毒在运行后,从自身释放出一个名为dh3atl.dll的文件到系统的System32目录中,并加载这个DLL文件。根据加载这个DLL文件的进程不同,病毒可以结束相关的系统正常进程,同时监测用户的帐号和密码,并发送到指定的网址上。
二、Win32.Troj.mydown.yf.172032(“下载者迎风号”)病毒类型:木马病毒,通过网络传播,依险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003。
Win32.Troj.mydown.yf.172032(“下载者迎风号”)该病毒运行后,病毒源文件会自删除。而且会立即生成多个病毒文件并运行,通过现有的病毒进程从网络下载更多的盗号木马文件,包括盗取“QQ”和“梦幻西游”的木马。而且该病毒还会自动弹出广告窗口,占用系统资源,使用户的系统信息轻易泄露。
三、Win32.Troj.Autorun.hx.81920(“AUTO病毒81920”)病毒类型:木马病毒,通过网络传播依险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003。
Win32.Troj.Autorun.hx.81920(“AUTO病毒81920”)该病毒运行后,会在各盘产生auto病毒。以便通过U盘等可移动途径进行传播。病毒会将自身创建为系统服务,并联网下载大量病毒到用户机器上运行。
| 
论坛设施
