22日病毒预警:"传奇大盗"木马新变种频出

　　“VB蠕虫”变种AS(Worm.VBdot.as)是一个破坏Office文件和感染可执行文件的蠕虫病毒。

“传奇大盗”变种BE(Win32.Troj.Lmir.be)是一个盗取网络游戏“传奇”的游戏帐号的木马病毒。

一、“VB蠕虫”变种AS(Worm.VBdot.as) 威胁级别：★

该病毒是针对电脑上的文件而来的,它会将自身注入到系统进程里,破坏所有扩展名为*.xls、*.rar、*.doc、*.*db*、*.zip、*.wps、*.pp*的Office文件,并感染扩展名为.vbs、.com、.exe、.scr的可执行文件,造成保存在电脑上的数据和资料的损失。

该病毒运行后，会释放System32.exe和msrundll.exe等多个病毒文件。添加启动项，实现随开机自动启动。搜寻电脑上目标文件,进行破坏和感染。

二、“传奇大盗”变种BE(Win32.Troj.Lmir.be) 威胁级别：★

该病毒近来频繁出现新变种,跟之前的版本相似,它会潜伏在受感染的电脑系统里,伺机获取网络游戏“传奇”的用户登录窗口,记录用户的键盘和鼠标的操作,并将窃取的信息发送给木马种植者,此外,它还会连接到特定的恶意站点,下载并运行其他病毒,进一步危害用户的电脑系统和网络私人财产的安全。

该病毒运行后，会释放SysWFGCQSJ2.dll病毒文件。修改注册表，实现随开机自动启动。此外，它具有自删除的功能。

金山反病毒工程师建议

1.定时升级杀毒软件，做好病毒检测和清除的相关配置，并启动实时监控系统和病毒防火墙。

2.对系统和重要数据做好备份，而且在本机备份外，最好同时做异地备份，如备份在其它机器、光盘或移动硬盘上，确保备份的安全性。

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年4月22日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010?82331816反病毒专家将为您提供帮助。

标签： 安全 防火墙 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。