北京信息安全测评中心、金山毒霸联合发布2007年3月11日的热门病毒。
今日提醒用户特别注意以下病毒:“天堂大盗”变种O(Win32.Troj.Lineage.o)和“代理”变种GT(Win32.Hack.Agent.gt) 。
一、“天堂大盗”变种O(Win32.Troj.Lineage.o) 威胁级别:★
该病毒会潜伏在计算机的后台,伺机获取用户登陆网络游戏“天堂”的窗口,记录窃取的有效帐号和密码等信息并发送给木马种植者,造成用户的网络虚拟财产的损失。
该病毒运行后,会强行终止KAVPFW.EXE和MAILMON.EXE等常用的防火墙软件的保护进程,使其能躲避监控,同时盗取用户的网络游戏“天堂”的有效信息,并发送给木马种植者。
二、“代理”变种GT(Win32.Hack.Agent.gt) 威胁级别:★
该病毒会用户的电脑系统上开启端口,使其能连接远程黑客主机,并完全接管用户电脑上的所有功能,听命于黑客的控制。危害用户的电脑系统的安全。
该病毒运行后,会把自身复制到Winclock.exe。它还会修改hosts文件,屏蔽多个安全网站。修改注册表,实现随开机自动启动。在后台自动连接到远程主机的9797端口,等待黑客的命令。
金山毒霸反病毒工程师建议:
1.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
2.盗取游戏帐号和密码的病毒日渐增多,请用户随时开启毒霸防火墙来防止此类病毒的入侵,给您的个人信息和数据提供一个安全的保障。