木马病毒监视游戏窗口盗取征途帐号

　　北京信息安全测评中心、金山毒霸联合发布2006年9月19日热门病毒。

　　今日提醒用户特别注意以下病毒：“征途变种cl”(Troj.ZhengTu.cl)和“传奇猎手变种fn”(Troj.Mir.fn)。

　　“征途变种cl”(Troj.ZhengTu.cl)木马病毒，是一个盗取征途帐号的木马。

　　“传奇猎手变种fn”(Troj.Mir.fn)木马病毒，是一个盗取传奇帐号的木马。

　　一、“征途变种cl”(Troj.ZhengTu.cl)威胁级别：

　　病毒特征：这是一个盗取征途帐号的木马。

　　发作症状：病毒运行后复制自身到%system%\explore.exe，并释放%system%\myztr.dll病毒文件，此外还修改注册表。病毒会设置定时器，每隔55ms寻找征途游戏的游戏窗口，若获得帐号密码号病毒会连接网络，将账号密码提交到指定的网页。

　　二、“传奇猎手变种fn”(Troj.Mir.fn)威胁级别：

　　病毒特征：这是一个盗取传奇帐号的木马。预防木马病毒方法：

　　1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。

　　2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。

　　1000条短信免费发

　　发作症状：病毒运行后，复制自身到%system%\msime.exe并删除原病毒文件。修改注册表，禁止天网防火墙开机自动运行，添加启动项,使病毒开机自动运行。病毒还会查找主流反病毒软件的进程和服务，找到则终止进程，删除服务。病毒会寻找传奇客户端的游戏登录窗口以及“小可爱”登录外挂窗口，找到后获得用户帐号的相关信息，并通过网络发送给种马者。

　　金山反病毒工程师建议：

　　1.请您不要轻易运行从Internet下载后未经

　　2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年9月19日的病毒库即可查杀以上病毒；如未安装金山毒霸，可登录www.duba.net免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话：010-82331816反病毒专家将为您提供帮助。”

　　[稿源：金山毒霸信息安全网]

编辑：高原