11.30预警：间谍蠕虫盗窃信息网游木马增多-中国金融采购网

首页 | 注册会员 |

企业认证 |

供应商会员服务 | 金融机构服务 | 操作帮助

我的商务助手

您当前位置：金融&科技首页 > 科技 > 病毒与安全 > 阅读文章

11.30预警：间谍蠕虫盗窃信息网游木马增多

http://www.cnfp.net 时间：2005-11-30 11:37:26来源：金山毒霸信息安全网

　　北京信息安全测评中心、金山毒霸联合发布2005年11月30日热门病毒。

　　今日提醒用户特别注意以下病毒：“间谍机器人”（Worm.SpyBot.dg）和“传奇三国大盗”（Troj.Lmir.ge）。

　　“间谍机器人”（Worm.SpyBot.dg）蠕虫病毒，通过P2P共享和IRC聊天工具传播，自动连接到特定IRC服务器，接受黑客的特殊命令，导致用户机器被黑客完全控制。

　　“传奇三国大盗”（Troj.Lmir.ge）木马病毒，盗取“传奇”及“三国群英传”游戏用户名和密码重要信息，并将盗取信息发送到指定网址。

一、“间谍机器人”（Worm.SpyBot.dg）威胁级别：★★

　　病毒特征：这是一个通过P2P共享和IRC聊天工具传播的蠕虫病毒。

　　发作症状：病毒先在系统目录下释放文件：
%system%\windowsupdatex.exe，并增加到注册表项。病毒自拷贝到文件共享中，诱惑用户下载并运行该病毒。该病毒会自动连接到特定IRC服务器，导致用户主机被黑客完全控制，并执行任意破坏性操作；该病毒还将试图利用特定密码及帐号登陆网络中其它机器，若成功登陆则把自身拷贝并运行，达到传播的目的。病毒发作时，关闭windows自带防火墙和自动更新设置；试图窃取用户游戏重要信息、聊天工具密码等，直接降低系统安全性能。

二、 “传奇三国大盗”（Troj.Lmir.ge）威胁级别：★

　　病毒特征：这是一个专门盗取“传奇”及“三国群英传”游戏用户名和密码的木马病毒。

　　发作症状：病毒在系统目录下生成文件：%windows%\MsVM_STI.EXE、%windows%\explorer.exe，并添加到启动项使开机自启动。病毒通过查找“传奇”和“三国群英传”的窗口、读取进程内存来盗取帐号密码，并将盗取的重要信息发送到指定网址，还将结实一些安全软件进程。

责任编辑:神话

【我要评论】【推荐】【打印】【大中小】【收藏到央库】

【相关文章】
· 12月21日病毒播报 · 瑞星公司11月30日发布每日计算机病毒及木马播报 · 瑞星公司11月29日发布每日计算机病毒及木马播报 · 11.29预警：邮件病毒增多切勿看诱惑性内容 · 瑞星公司11月28日发布每日计算机病毒及木马播报

资讯搜索

高级搜索热门关键词

一周热点新闻排行