病毒名称:Trojan/PSW.Lineage.di
中 文 名:“天堂杀手”变种di
病毒长度:29148字节
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
近日,江民反病毒中心监测到,一个假冒台湾微软网站http://www.microsoft.tw.cn(真实的台湾微软网站地址为http://www.microsoft.com/taiwan)带有”天堂杀手”木马病毒(Trojan/PSW.Lineage.di)。该木马病毒会记录用户键盘输入,盗取天堂游戏的帐号密码,通过其自带的SMTP引擎把获得的非法信息通过电子邮件发送给病毒作者。但当用户访问该网站上的恶意网页http://***.microsoft.tw.cn/bug.htm 时,该网页会利用IE浏览器的MHT文件下载执行漏洞,在用户不知情的情况下下载恶意CHM文件http://***.microsoft.tw.cn/bug.txt并运行内嵌其中的“天堂杀手”。“天堂杀手”运行后,在系统目录下创建一个钩子模块和木马主程序文件。修改注册表,实现开机自启。“天堂杀手”会记录用户键盘输入,盗取天堂游戏的帐号密码,通过其自带的SMTP引擎把获得的非法信息通过电子邮件发送给病毒作者。KV用户只需升级病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。
病毒名称:Trojan/Insane
中 文 名:“愚人”
病毒长度:39k左右
病毒类型:恶作剧程序
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/Insane“愚人”是一个恶作剧程序,该程序可使被感染用户计算机桌面原有的图标全部倒置。运行后,以InSane.exe为名自我复制到系统目录下,并在初次运行的目录下创建一个名为CYNOS.com的文件。修改注册表,以实现程序的开机自启,导致用户每次打开被感染计算机时,桌面图标都会翻转180度显示。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、没有安装杀毒软件或是没有及时进行升级的用户,切勿随意点击QQ中给出的链接,确认消息来源,并克服一定的好奇心理。
4、在网吧玩网络游戏时,建议采用软键盘输入帐号密码,防止木马程序通过记录键击盗取游戏帐号密码。
5、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。