盗号病毒瞄准《大话西游》

西游木马变种ACD（TROJAN.PSW.WIN32.XYON-LINE.ACD）病毒最近在疯狂传播，特别值得我们注意在系统目录下释放MSOSDOHS00.DLL   ,    MSOS FPDS32.SYS病毒文件，修改注册实现随系统启动，并借以隐藏自身，逃避杀毒软件的追杀，还不断搜素杀毒软件进程，并试图将他们强行关闭，使得某些杀毒软件不能正常运行。据瑞星分析，该病毒在搜素到《大话西游》进程后，会将自己注入其中，通过搜素内存的方式盗取游戏账号和密码，并将他们发送出去。  

磁碟机病毒感染10万电脑

介绍：这是一种冒出的病毒穿着《磁碟机专杀工具》的外衣，疯狂在网上传播，这就是“磁碟机病毒（Worm.Win32.Diskgen)",给网民带来极大损失，运行后会在C盘根目录下释放病毒驱动NETAPI000.SYS，该驱动可以覆盖SSDT，把杀毒数软件原本挂的钩子全部卸掉，这样让杀毒软件的主动防御失效了，然后会在SYSTEM32路径下的COM文件中释放病毒文件，实现进程保护，使杀毒软件很难彻底查杀，除了关闭杀毒软件之外，磁碟机病毒还会从一些恶意网站下载数十个盗号病毒，试图窃取用户网游帐户装备，网银密码等私密信息。据统计，被感染有数10万台电脑。

清除方法：使用最新病毒库的杀毒软件查杀。此外，还要及时给系统打上补丁，不要随意在网上下载东西，避免病毒乘虚而入。

 

 

 

 

病毒名称：win32.Huhk.d.7607

中文名称：网银隐身劫匪

病毒类型：盗号木马程序

病毒目的：感染IE，盗窃工银网银

清除方法：利用WINDOWS  PE盘启动系统，进入系统界面。通过资源管理器浏览PROGRAM FILES文件夹，找到并选中IE浏览器的文件IEXPLORE.EXE,点击“复制到”的命令，在弹出的窗口选择系统IE浏览器的路径x:\Program  Files\Internet Explorer这时系统会弹出相应的提示，直接点击“是”按钮就可以替换感染的IE浏览器文件。        重新启动系统，按下F8键，进入“安全模式”。启动杀毒软件并升级最新的病毒库，再进行杀毒，就可以。

注意：由于网银病毒泛滥，使用文件数字证书或移动数字证书进行数据加密是防范网银被盗的最好方法。另外离开电脑系统时，最好将系统进行锁定或拔掉保存有移动版数字证书的闪存盘。

紧急更新HOSTS反黑文件，能屏蔽多个传播。新机器狗病毒的恶意网站，对于已中毒的用户，请按照以下应急措施处理：

1.安装新机器狗专杀工具断网后查杀。可以用《金山毒霸专杀》或《360安全卫士专杀》

2.安装HOSTS反黑文件，最大限度屏蔽新增恶意网站。

3.网站或企业用户在路由器中设置拦截IP地址59.60.149.86.

4.尽快打全系统补丁，特别是MS06-014漏洞补丁。

5.使用Realplayer11版本播放器或安装其他兼容播放器。（务必保持最新版本）

6.安装杀毒软件并及时更新。

HOSTS反黑文件下载：

最新版本：2008.06.23

累计下载次数：19486（截止08年6月16日）

下载地址：http://www2.shudoo.com/web/f/host.heml

使用方法：解压后将HOSTS文件直接覆盖至才

C：\windows\system32\Drivers\Ets即可，为防止某些恶意网站或病毒窜改HOSTS，请将此文件属性为“只读”

本页内容均来源于《电脑报》相关内容，版权归《电脑报》及《电脑报》上的相关作者所有。同时希望如果上网时遇到恶意网站或病毒，请把它们发送到邮箱 ： pcw-chendx@vip.sina.com   ，将对它们曝光。