26日病毒 纪念CIH爆发日警惕盗号木马作案

今天是CIH爆发的日子，专家提醒用户，针对CIH病毒千万不要掉以轻心，首先，不要用盗版软件，坚持使用正版软件， 打开杀毒软件实时监控并升级最新病毒库。其次，对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查，一定要安装可以自动清除压缩包内病毒的杀毒软件。

在今天的病毒中“Adodb陷阱”变种、“传奇窃贼”变种、“麦戈兽”变种和“梦幻西游大盗”变种值得关注。

“Adodb陷阱”变种是一个利用微软漏洞进行传播的木马下载器，由Delphi语言编写，并经过UPX加壳处理。

“传奇窃贼”变种是“传奇窃贼”木马家族的最新变种之一，由Delphi工具编写。

“麦戈兽”变种是一个会感染常用软件的系统文件的感染型病毒。

“梦幻西游大盗”变种是一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒。

病毒名称：TrojanDownloader.XmlAdodb.g

中 文 名：“Adodb陷阱”变种g

病毒长度：可变

病毒类型：木马下载器

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.XmlAdodb.g“Adodb陷阱”变种g是一个利用微软漏洞进行传播的木马下载器，由Delphi语言编写，并经过UPX加壳处理。“Adodb陷阱”变种g运行后，连接指定站点，在后台自动下载指定的木马程序，窃取被感染计算机上的QQ用户名和密码，并发送到黑客指定的邮箱中，给用户带来损失。

病毒名称：Trojan/PSW.LMir.gsy

中 文 名：“传奇窃贼”变种gsy

病毒长度：可变

病毒类型：木马

危害等级：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.LMir.gsy“传奇窃贼”变种gsy是“传奇窃贼”木马家族的最新变种之一，由Delphi工具编写。“传奇窃贼”变种gsy运行后，在%WinDir%目录下面释放出病毒文件kb8964225.log。修改注册表，实现开机自启动。发送伪造的ARP数据包，使被感染的计算机伪装成网关，致使全网收发的数据包都会发向被感染的计算机，造成全网计算机瘫痪。盗取整个局域网里传奇游戏玩家的帐号和密码，给玩家带来极大的损失。

“麦戈兽”变种B(Win32.MYGOD.b)威胁级别：★

该病毒活跃于windows平台,跟之前的版本相异,这次的“麦戈兽”会感染电脑中特定的常用软件的系统文件,包括一些QQ系统文件和常见播放器系统文件等。此外,它还会自动连接到指定恶意站点,下载并运行其他多个病毒,下载的病毒可能是盗号木马病毒或者其他恶意后门程序,进一步威胁用户的电脑系统和网络个人财产的安全。

该病毒运行后，会搜寻并感染TIMPlatform.exe和WinRAR.exe等多个常用软件文件,在电脑的D盘和E盘释放autorun.inf和ghost.exe病毒文件,当用户点击该盘符,便可自动激活病毒。自动连接恶意站点：h**p://www.dj916.***/ie.txt,进行病毒下载。

“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)威胁级别：★

该病毒跟一般盗号木马病毒的恶意行为相似,它会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的恶意站点,造成用户的虚拟财产的损失。

该病毒运行后，会释放nmhxy.exe和nmhxy.dll两个病毒文件,搜寻并注入该游戏进程my.exe,获取相关的有效信息,然后,将信息发送到h**p://go.77930.com/game/xy234等站点。

针对以上病毒，51CTO安全频道建议广大电脑用户：

随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新杀毒软件的病毒库，防止病毒的侵入。

请各位网游玩家在玩游戏的同时，也请您做好系统的安全防御工作，避免因病毒的危害而影响了您玩游戏的兴致，反病毒专家建议您经常关注51CTO安全频道，定时升级病毒库，并建立良好的安全习惯。

1、请立即升级杀毒软件，开启高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、开启杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。

4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。

5、企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。

6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。