当前位置: “传奇窃贼”两变种病毒袭击网络,伪装成文件夹图标
近日,江民反病毒中心检测到“传奇窃贼”接连衍生两个变种TrojanSpy.Small.g和TrojanSpy.Small.l ,且这两变种正通过网络大肆传播,目前已造成国内某杀毒软件用户大范围感染。
据江民反病毒专家介绍,该病毒是通过网络传播的木马病毒。该病毒运行后,会在Windows系统目录下会生成%SysDir%\Explorer.com 文件,且在每个硬盘分区下生成两个新的文件夹图标: WEB.EXE 和 BBS.EXE 文件,极具迷惑性。同时,病毒可修改注册表,进而实现随操作系统自起。专家表示,此病毒经过 UPX 加壳处理,能够综合运用键盘和鼠标挂钩技术窃取传奇游戏帐号、密码等信息,并通过电子邮件发送给病毒作者。此外,该病毒还会终止多种常用的反病毒软件,如 Symantec AntiVirus 企业版等杀毒软件。
对于国内某品牌杀毒软件用户反映大面积遭受病毒感染一事,江民反病毒专家何公道表示,目前江民反病毒研究中心尚未接到KV用户感染该病毒求助报告。由于KV2005升级即时,而且拥有隐私信息保护和木马一扫光这两大独特功能,只要用户正确使用,便可有效防范“传奇窃贼”变种盗取密码。专家特别建议《传奇》玩家,网上下载外挂程序,务必开启杀毒软件网页监控等功能,以防病毒与外挂捆绑借机入侵。
据悉,针对该病毒,江民公司已紧急升级了病毒库,用户只需及时升级KV2005病毒库,开启实时监控,即可免遭病毒侵扰。另据江民反病毒工程师介绍,使用KV2005未知病毒检测该病毒,发现其可疑概率在 50% 以上,病毒行为十分明显,未升级病毒库的用户也可使用KV2005未知病毒检测处理该病毒。
相关讨论
-
没有评论
