10月10日病毒木马预警

"杀软攻击者orse"(Win32.Troj.Orse1re.19808)这是一个木马。该病毒运行后，修改杀毒软件目录下的文件，使杀毒软件无法运行。将自身注册为浏览器插件，以便在系统用户打开浏览器时启动，获取用户系统信息。

"征途盗窃者27136"(Win32.PSWTroj.OnLineGames.27136)这是一个盗号木马。病毒会通过查找窗口标题的方法发送关闭消息关闭"卡巴斯基"警告窗口和"瑞星注册表监控"的窗口.当杀软监控被关闭时，病毒可以轻易的在用户机器上释放以及下载更多的病毒.病毒会盗取客户计算机上的"征途"的帐号信息并发送到木马种植者指定的接收地址.

一、"杀软攻击者orse"(Win32.Troj.Orse1re.19808) 威胁级别：★★

1.病毒运行后，产生以下病毒文件

%Program Files%\Internet Explorer\rksldk.bak

%Program Files%\Internet Explorer\rksldk.dll

%Program Files%\common files\goskdl.dll

2.病毒将系统时间的年份修改为1966年。

3.病毒搜索注册表获得用户所安装的杀毒软件的目录，在目录下建立一个隐藏系统目录, 目录名为ws2_32.dll\I1!o!0..\, 导致杀毒软件不可用。

这些杀毒软件包括: 瑞星, 金山毒霸，江民，卡巴斯基，McAfee，NOD32，Norton，360安全卫士。

二、"征途盗窃者27136"(Win32.PSWTroj.OnLineGames.27136) 威胁级别：★

1.病毒生成的文件:

%SystemRoot%\upxdnd.exe

%SystemRoot%\system32\upxdnd.dll

2.病毒运行之后会删除自身

3.发送的指定接收地址:

"http://www.3***8.cn/cnzt/lin.asp?srv=&id=&p=&s=&ss=&js=&gj=&dj=0&yz=0&jz=0"