在今天的病毒中Trojan/PSW.OnLineGames.al“网游窃贼”变种al和Backdoor/Huigezi.2007.enk“灰鸽子2007”变种enk值得关注。
病毒名称:Trojan/PSW.OnLineGames.al
中 文 名:“网游窃贼”变种al
病毒长度:18944字节
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.al“网游窃贼”变种al是一个专门窃取网络游戏“魔域”玩家密码的木马。“网游窃贼”变种al运行后,自我复制到Windows目录下,同时在%WinDir%\%system32%\目录下生成一个与病毒文件名相同的dll文件。修改注册表,实现开机自启动。在后台秘密监视用户打开的窗口,一旦发现用户登陆网络游戏“魔域”,记录用户键盘和鼠标操作,窃取玩家密码等机密信息,并发送给黑客。另外,“网游窃贼”变种al还可以自动破除某些杀毒软件的主动拦截功能,降低被感染计算机上的安全设置。
病毒名称:Backdoor/Huigezi.2007.enk
中 文 名:“灰鸽子2007”变种enk
病毒长度:277672字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.2007.enk“灰鸽子2007”变种enk是一个未经授权、完全控制被感染计算机的后门。“灰鸽子2007”变种enk运行后,自我复制到Windows目录下,同时生成一个与病毒文件名相同的dll文件和log文件。以“GrayPigeon2007”为名自我注册为系统服务,致使用户看不到“灰鸽子2007”变种enk的病毒进程,实现开机自启动。未经授权访问用户计算机,远程控制被感染的计算机,通过病毒客户端复制、删除、上传、下载任意文件;记录所有的键盘和鼠标操作(例如,QQ用户名和密码、网络游戏帐号、网上银行帐号)等多项恶意操作。
怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
