近日,国内最大的计算机反病毒厂商江民科技监测到,被称为“网游盗号四毒”之一的“网游大盗”(Trojan/PSW.GamePass.bn)
变种正在网上疯狂传播。该病毒借助QQ聊天工具发送带毒链接传播。目前江民反病毒中心已接到多例用户感染该病毒的求助报告。
江民反病毒专家介绍,“网游大盗”变种会感染可执行文件,同时还会通过网络共享传播,病毒还可从指定网站下载木马,黑客通过木马病毒可以远程控制中毒电脑。病毒运行后,在系统下生成logo_1.exe、rundl132.exe两个病毒文件,并修改注册表,以使自己开机时随操作系统同时启动。
中毒后,“网游大盗”变种在QQ发送的信息后加上以下后缀:
看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ !
http://**w.qq.com.search_2.shtml.cgi-client-entry.photo.39pic.com
同时病毒在后面自动生成一条链接,该链接貌似QQ网站的一个网页,然而实际却是一个假冒的病毒网站,黑客设定如此长的域名目的就在于让网友误以为是腾讯官方网站网址。而一旦QQ好友点击以上链接并运行其中的文件,即感染“网游大盗”变种病毒。
|
发表于 2006-6-12 03:39
| 