北京信息安全测评中心、金山毒霸联合发布2007年5月22日热门病毒。
今日提醒用户特别注意以下病毒:“恶意下载者”变种SYS(main.sys)和“奇迹窃贼”(Win32.PSWTroj.QiJi)。
“恶意下载者”变种SYS(main.sys)是一个会下载和安装其他恶意软件的恶意程序。
“奇迹窃贼”(Win32.PSWTroj.QiJi)是一个盗取网络游戏“奇迹世界”游戏帐号的木马病毒。
一、“恶意下载者”变种SYS(main.sys) 威胁级别:
病毒特征:该病毒是一个具有一定危害力和难以被用户手动移除的恶意软件,它会采用一些特殊的技术,感染电脑中的特定的系统进程,达到加载某个.DLL病毒文件的目的。该Dll文件运行后,会自动下载并安装其他多个恶意软件。严重威胁用户的电脑系统的安全。建议使用金山反**或金山毒霸系统清理专家清除该恶意软件后,再使用金山毒霸2007进行杀毒。
发作症状:该病毒运行后,释放main.sys病毒文件,同时感染winlogon.exe进程,启动另一个dll文件。被释放的dll文件会进行其他恶意软件的下载和安装。
二、“奇迹窃贼”(Win32.PSWTroj.QiJi)威胁级别:
病毒特征:该病毒是一个新的盗号木马,是专门为了网络游戏“奇迹世界”而来的。它会**在受感染的电脑系统里,伺机获取网络游戏“奇迹世界”的进程,读取游戏帐号和密码等有效信息,并将窃取的信息通过网页发送给木马种植者。造成用户的虚拟财产的损失。
发作症状: 该病毒运行后,会释放qjso.exe,qjso0.dll和qjso1.dll三个病毒文件,修改注册表,实现随开机自动启动。搜寻网游“奇迹世界”的进程:sungame.exe,实现盗号,并将信息发送到指定的站点:h**p://www.xxxxxx.com/qj/mail.asp?...