网络安全 频道

11月20日病毒及木马播报(瑞星)

    【IT168 报道】据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“传奇终结者变种ITZ(Trojan.PSW.Lmir.itz)”和“穆罗变种W(Trojan.DL.Murlo.w)”病毒。“传奇终结者变种ITZ”是偷传奇游戏密码的木马病毒,它会强制终止多种杀毒软件的运行,当用户运行传奇游戏时,病毒会纪录用户的键盘输入,并发送到特定邮箱。“穆罗变种W”是木马下载器,它会自动运行IE浏览器,从网上下载指定文件。

    本日热门病毒:

    “传奇终结者变种ITZ(Trojan.PSW.Lmir.itz)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。

    病毒运行之后,会把自己复制到“SYSTEM”目录下,然后在注册表启动项里添加键值“Rapdeyer”,从而实现随系统启动。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。病毒会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。

    “穆罗变种W(Trojan.DL.Murlo.w)”病毒:警惕程度★★★,木马下载器,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。

    病毒运行后会释放一个临时文件,这是一个动态库。病毒会尝试加载动态库并将其注入到各个进程之中,如果判断出当前进程为IE浏览器,则会更改其区域设置,自动寻找IE的路径并启动,从网上下载特定文件。

    反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

0
相关文章