变种正在网上疯狂传播。该病毒借助QQ聊天工具发送带毒链接传播。目前江民反病毒中心已接到多例用户感染该病毒的求助报告。 江民反病毒专家介绍,“网游大盗”变种会感染可执行文件,同时还会通过网络共享传播,病毒还可从指定网站下载木马,黑客通过木马病毒可以远程控制中毒电脑。病毒运行后,在系统下生成logo_1.exe、rundl132.exe两个病毒文件,并修改注册表,以使自己开机时随操作系统同时启动。
中毒后,“网游大盗”变种在QQ发送的信息后加上以下后缀:
看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ !
http://**w.qq.com.search_2.shtml.cgi-client-entry.photo.39pic.com
同时病毒在后面自动生成一条链接,该链接貌似QQ网站的一个网页,然而实际却是一个假冒的病毒网站,黑客设定如此长的域名目的就在于让网友误以为是腾讯官方网站网址。而一旦QQ好友点击以上链接并运行其中的文件,即感染“网游大盗”变种病毒。
针对该病毒,江民杀毒软件KV2006(单机版/网络版)已及时升级,用户只需升级到最新病毒库即可有效防杀“网游大盗”。由于该病毒进程采用了自身保护措施,在正常模式下清除较困难,反病毒专家建议,可以使用KV2006的BOOTSCAN功能,可在系统启动前彻底清除该病毒。没有安装杀毒软件的用户,也可以登陆江民网站下载免费10天的KV2006完全功能版进行杀毒。下载网址:http://www.jiangmin.com/zhuanti/freefb/index.htm
据悉,该病毒的另一大特征是窃取盛大网络游戏的账号,反病毒专家建议玩家应积极采取密码保护措施,以确保自己的网游账号安全。江民科技最新研发推出的网上密码安全软件《江民密保》目前已在全国上市,并在网上提供免费30天体验版本,需要的玩家可以登陆以下网址下载使用。
慧聪网首页 > 安防行业 > 行业资讯 > 信息安全
相关文章
