“传奇木马”(Troj.Lmir.ge)威胁级别:★
据金山毒霸反病毒工程师介绍,该病毒为windows平台下专门针对传奇游戏,盗取用户游戏帐号密码,角色等信息的木马。木马通过多进程守护、隐藏进程技术来隐藏病毒。成功获取密码相关信息后,发送到作者指定的网站:http://www.****y.com/mail/login.asp。该病毒主要能过捆绑软件或欺骗方式进行感染。
“下载器变种”(Troj.Loader.d) 威胁级别:★
据金山毒霸反病毒工程师介绍,病毒会把自己拷贝到C:\Windows\system32\ 下命名为system.exe。病毒会创建一个Internet Explorer的进程,并把窗口设为隐藏。然后把一部分代码注入到进程里面,以实现记录用户键盘操作,并通过邮件把记录到的信息发送给黑客。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
金山毒霸反病毒工程师提醒您:请升级毒霸到2006年05月07日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2006或在线查毒来防止该病毒的入侵。