2月5日,金山毒霸全球反病毒监测中心发布周病毒预警,在春节长假期间,本周内用户需高度警惕“网游盗号者98304”(Win32.Troj.OnlineGamesT.ty.98304)木马。据金山反病毒专家戴光剑表示,该病毒进入用户电脑系统后,当成功运行起来,病毒首先会搜索当前系统中是否安装有杀毒软件“瑞星”,如有,就紧盯它,如发现瑞星试图弹出警告提示框向用户报告系统异常,就抢先将其关闭。接着查找系统桌面进程explorer.exe,将之前生成的DLL文件注入其中,搜索网络游戏《魔域》、《剑侠情缘2》、《破天一剑》、《征服》和对战平台《浩方》的进程,从中盗取账号和密码,并建立远程连接,发送到木马种植者指定的地址http://www.ni*d*d.com/。值得注意的一点是,该病毒为躲避用户查杀,在每次电脑重启后,它都会改变自己在注册表中使用的EXE名称,但其Value值始终为“WSockDrv32”,习惯于手动杀毒的用户,可以此来查杀它。目前金山用户升级毒霸即可查以上病毒;如未安装金山毒霸,可以登录http://www.duab.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。本报记者孙尚伟
(京华时报)
