病毒播报：传奇、魔兽两大网游有被盗号危险

　　北京信息安全测评中心、金山毒霸联合发布2007年3月2日热门病毒。 中.国站长站

　　今日提醒用户特别注意以下病毒:“传奇大盗”变种AA(Win32.Troj.Lmir.aa)和“魔兽大盗”变种YT(Win32.Troj.PswWow.yt)。 中国.站.长站

　　“传奇大盗”变种AA(Win32.Troj.Lmir.aa)是一个盗取网络游戏《传奇》用户帐户的木马病毒。 站.长站

　　“魔兽大盗”变种YT(Win32.Troj.PswWow.yt)是一个盗取网络游戏《魔兽世界》用户帐号的木马病毒。 _com

　　一、“传奇大盗”变种AA(Win32.Troj.Lmir.aa)威胁级别：★★

　　该病毒会强行结束多个杀毒软件的监控进程,并伺机获取网络游戏《传奇》的用户登录窗口,把窃取的有效信息通过邮箱发送到指定的黑客站点。造成用户的虚拟财产的损失。 Www~~com

　　该病毒运行后,会释放winell.dll和winot01.exe等多个病毒文件。同时修改注册表,实现随开机自动启动。它还会终止kav32.exe和ravmon.exe等杀毒软件的监控进程,使其得以逃避追捕,达到顺利的盗取用户游戏帐号的目的。 中.国.站.长.站

　　二、“魔兽大盗”变种YT(Win32.Troj.PswWow.yt)威胁级别：★★ Www~~com

　　该病毒会在用户的电脑系统里创建信息钩子,在后台监视用户的电脑操作,伺机窃取网络游戏《魔兽世界》的有效帐户信息,通过特定的网页发送给木马种植者。造成用户的虚拟财产的损失。

　　该病毒运行后,会释放YINFENGNEW.dll病毒文件。它还会调用.dll文件中的函数,在用户电脑系统上创建信息钩子。获取网络游戏《魔兽世界》的用户登录窗口,通过h**p://www.game**.com.cn/ms/sendmail.asp?user=&Pass=&Pin=&Server=&PCName=&PCEdition=发送给木马种植者,到达顺利盗号的目的。 中国站.长站

　　金山反病毒工程师建议： ~com

　　1.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

　　2.随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。 .com

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有