今日提醒用户特别注意以下病毒:“灰鸽子”变种SW(Hack.Huigezi.sw)和“网游恶梦”(Troj.Lmir.ag)。
“灰鸽子”变种SW(Hack.Huigezi.sw)木马、后门病毒,被人恶意安装到系统中,开启后门被恶意者完全操控系统。
“网游恶梦”(Troj.Lmir.ag)网游盗号木马,能同时偷盗梦幻西游和磨兽世界游戏账号和密码,并通网页提交和邮件方式发送给木马的安装者。
一、 “灰鸽子”变种SW(Hack.Huigezi.sw) 威胁级别:★★
病毒特征:“灰鸽子”此次变种应用了最新的隐藏技术,在其运行时会启动并挂起IE进程,将自己的代码注入其中,并将内存映象大小改成当前病毒的大小,恢复IE进程,此时用户看到的IE进程本身就是该病毒,以此来达到隐藏自己的文件,并且可以躲过多种进程管理程序的监测。
发作症状:“灰鸽子”安装到系统后,利用反弹连接与恶意者通讯,可以上传、下载、运行文件,监视用户的鼠标、键盘操作,记录重要的信息,使用户在系统中的机密完全暴露在恶意者眼中。
二、“网游恶梦”(Troj.Lmir.ag) 威胁级别:★★
病毒特征:该病毒本身是一个文件下载器,内置多个下载连接,可同时从不同网址下载多个盗号木马,并立即运行。
发作症状:这些盗号木马能盗取用户梦幻西游和磨兽世界游戏账号和密码等信息,然后这些信息会被发送到指定邮箱,和提交到指定网页。另外,由于该病毒内置的网址肯定在木马作者的控制下,他可以轻易更改网站上的木马病毒,使该病毒下载的木马产生更大的危害。
