栏目导航: 首页 > 漏洞预警 > 病毒预警 > 内容

新木马变种窃取游戏"梦幻西游"用户密码

www.hx99.net    时间: 2007-11-23    阅读: 次     整理: 华西安全网

本周有一个病毒特别值得注意,它是:“西游木马变种QV(Trojan.PSW.Win32.XYOnline.qv)”病毒。该病毒通过网络传播,能够窃取游戏《梦幻西游》的用户密码。


本周关注病毒:


西游木马变种QV(Trojan.PSW.Win32.XYOnline.qv)


警惕程度:★★★


这是使用Delphi语言编写的木马病毒,它在电脑上运行后会在系统目录中建立文件名为:kvmxfis.exe,kvmxfma.dll,armease.fon,kvmxfcf.dll的文件。病毒会修改系统注册表实现随系统启动而自动运行,病毒可以禁用Windows自动更新、禁用防火墙。病毒监视电脑上是否运行《梦幻西游》游戏,能够通过挂钩子方式盗取用户密码,并发送到黑客指定网站上。病毒通过网页挂马方式进行传播。


专家建议:


1、养成良好上网习惯,不点击不明网页;2、打开Windows自动更新,及时安装最新系统补丁,保证系统漏洞数量降到最低水平,避免病毒通过系统漏洞入侵电脑;3、安装瑞星杀毒软件2008版,及时升级,并定时进行全盘查杀病毒;4、开启瑞星杀毒软件2008“账号保险柜”,其主动防御技术可自动屏蔽木马、病毒常用的多种恶意行为,有效防止账号密码被盗窃;5、在公共场合输入账号密码尤其要注意,建议先用杀毒软件扫描电脑,确保无误后再登录。

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭