關機能手”自動關閉電腦發起ARP攻擊

　　“關機能手”變種CY(Win32.Troj.Shutdowner.cy)是一個專門強制關閉用戶的電腦系統的木馬病毒。

　　“西游大盜”變種NN(Win32.PSWTroj.OnLineGames.nn)一個盜取網絡游戲“夢幻西游”游戲帳號的木馬病毒。

　　一、“關機能手”變種CY(Win32.Troj.Shutdowner.cy) 威脅級別：★

　　該病毒是一個專門強制關閉用戶的電腦系統的惡意程序，運行後，它會自動地使電腦進入關機狀態，給用戶的電腦的正常操作造成困擾，由於電腦系統沒有得以正常關閉，可能會造成大量文件數據的丟失以及文件系統出錯等問題。

　　該病毒運行後，會釋放NetMonInstaller.exe和npf_mgm.exe等病毒文件，發送ARP攻擊包，感染局域網裡的其它電腦，造成無法上網。自動連接到hxxp://down.xxxx.cn/xxx站點，進行病毒下載。

　　二、“西游大盜”變種NN(Win32.PSWTroj.OnLineGames.nn) 威脅級別：★

　　該病毒又是一個網絡游戲的盜號賊，它跟一般盜號木馬相似，它會伺機注入到網絡游戲“夢幻西游”的進程裡，通過讀取進程內存的方式，獲取游戲帳號和密碼，並將其發送給木馬種植者，造成用戶的虛擬財產的損失。

　　該病毒運行後，會釋放LYLOADER.EXE和LYMANGR.DLL病毒文件，修改注冊表，實現隨開機自動啟動，盜取有效信息，並將其發送到hxxp://www.zitian**.cn/***1/po**2**5asp.asp等多個站點。

　　金山反病毒工程師建議

　　1.隨著電腦科技的日益發展，更多的病毒會伴隨而來，為了保障您系統和個人信息的安全，請您經常更新殺毒軟件的病毒庫，防止病毒的侵入。

　　2.進入暑期，玩網絡游戲、利用QQ聊天的用戶會有所增多，所以各類盜號木馬必將隨之增多，建議用戶一定要養成良好的網絡使用習慣，及時升級殺毒軟件，開啟防火牆以及實時監控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。