“關機能手”變種CY(Win32.Troj.Shutdowner.cy)是一個專門強制關閉用戶的電腦系統的木馬病毒。
“西游大盜”變種NN(Win32.PSWTroj.OnLineGames.nn)一個盜取網絡游戲“夢幻西游”游戲帳號的木馬病毒。
一、“關機能手”變種CY(Win32.Troj.Shutdowner.cy) 威脅級別:★
該病毒是一個專門強制關閉用戶的電腦系統的惡意程序,運行後,它會自動地使電腦進入關機狀態,給用戶的電腦的正常操作造成困擾,由於電腦系統沒有得以正常關閉,可能會造成大量文件數據的丟失以及文件系統出錯等問題。
該病毒運行後,會釋放NetMonInstaller.exe和npf_mgm.exe等病毒文件,發送ARP攻擊包,感染局域網裡的其它電腦,造成無法上網。自動連接到hxxp://down.xxxx.cn/xxx站點,進行病毒下載。
二、“西游大盜”變種NN(Win32.PSWTroj.OnLineGames.nn) 威脅級別:★
該病毒又是一個網絡游戲的盜號賊,它跟一般盜號木馬相似,它會伺機注入到網絡游戲“夢幻西游”的進程裡,通過讀取進程內存的方式,獲取游戲帳號和密碼,並將其發送給木馬種植者,造成用戶的虛擬財產的損失。
該病毒運行後,會釋放LYLOADER.EXE和LYMANGR.DLL病毒文件,修改注冊表,實現隨開機自動啟動,盜取有效信息,並將其發送到hxxp://www.zitian**.cn/***1/po**2**5asp.asp等多個站點。
金山反病毒工程師建議
1.隨著電腦科技的日益發展,更多的病毒會伴隨而來,為了保障您系統和個人信息的安全,請您經常更新殺毒軟件的病毒庫,防止病毒的侵入。
2.進入暑期,玩網絡游戲、利用QQ聊天的用戶會有所增多,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,及時升級殺毒軟件,開啟防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。