【itFensi.com 独家报道】IT粉丝网(ITFENSI.COM)安全频道今日提醒您注意:在明天的病毒中“网游窃贼”变种和“硬盘魔鬼”变种j都值得关注。
一、明日高危病毒简介及中毒现象描述:
◆“网游窃贼”变种是“网游窃贼”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“网游窃贼”变种运行后,在被感染计算机系统“%SystemRoot%/system32/”目录下释放木马DLL组件“midimapzx.dll”。将释放的DLL组件插入所有进程中运行,隐藏自身,躲避安全软件的查杀。修改注册表,实现木马开机自动运行。如果发现自身运行于“elementclient.exe”进程内部,则采用HOOK技术和内存截取技术,盗取《完美世界》、《赤壁》、《武林外传》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失。另外,“网游窃贼”变种还能查找并强行关闭某些安全软件,给用户的计算机安全带来较大程度的威胁。
◆“硬盘魔鬼”变种j是“硬盘魔鬼”木马家族的最新成员之一,采用VC编写,未经过加壳保护处理。如果用户计算机感染该木马,且当前用户具有操作系统管理员权限,那么“硬盘魔鬼”变种j会打开“PhysicalDrive0”读写物理硬盘内容,恶意破坏硬盘的分区信息,导致被感染计算机系统无法开机运行。用户需要选用专业工具来恢复硬盘分区信息,否则极有可能会破坏硬盘上保存的数据信息,给用户带来巨大的损失。另外,“硬盘魔鬼”变种j将自身的文件描述修改为“中华吸血鬼专杀”,具有一定迷惑性,诱骗用户点击运行。
二、针对以上病毒,IT粉丝网(ITFENSI.COM)安全频道建议广大用户:
1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。感谢江民科技为IT粉丝网(ITFENSI.COM)安全频道提供病毒信息。
【相关文章】
上一篇: 9日病毒预报:小心“流量突击兵cub” 谨防“牧童”变种f
下一篇:11日病毒预报:当心“初始页” 小心木马变种
