作者:中关村在线 王允 CNET中国.ZOL 5月25日报道 浩方对战平台一直是喜欢玩CS、3C的用户非常喜欢去的地方,浩方VIP帐号随意进房间的“特权”更是成为一些人眼中的“猎物”,最近网上出现了一个盗取浩方帐户的木马,还请广大的浩方用户在登陆对战平台之前先更新杀毒软件。
今天需要大家注意的病毒是:
“泽拉丁”变种DZ(Worm.Zhelatin.dz)是一个通过电子邮件进行传播的蠕虫病毒。
“浩方大盗”变种MC(Win32.Troj.PswGame.mc)是一个盗取浩方游戏平台的用户帐号和密码的木马病毒。
一、“泽拉丁”变种DZ(Worm.Zhelatin.dz) 威胁级别:★★
该病毒又再出现新变种,它会搜索用户电脑上有效的邮件地址信息,并对其地址发送含有病毒附件的电子邮件。由于大量地发送病毒邮件,不但可能造成病毒的大规模扩散,而且占用网络资源,导致用户的电脑系统速度减慢,网络带宽被严重占用甚至瘫痪等现象。此外,这次的版本还能逃脱Windows自带防火墙的监控。
该病毒运行后,会将自身的路径添加到防火墙的信任列表里,阻止Windows自带防火墙的拦截,同时枚举系统中outlook的地址本,并向地址本上所有的邮件地址发送病毒邮件。
二、“浩方大盗”变种MC(Win32.Troj.PswGame.mc) 威胁级别:★
该病毒跟一般网游盗号木马的恶意行为相似,它会潜伏在电脑系统里,伺机获取浩方游戏平台的用户登录窗口,记得用户的键盘和鼠标操作,并将窃取的游戏帐号和密码信息通过指定的网页发送给木马种植者。
该病毒运行后,会搜索浩方游戏平台的游戏进程,创建WH_JOURNALRECORD类型的信息勾子,读取有效的帐号和密码信息。
金山毒霸反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.在国内各个网络游戏热火朝天的出现后,各种游戏病毒也就滋生蔓延,各位玩家一定要做好相关病毒防范工作,避免造成重大的损失。
