“奇跡派司(trojan.psw.mupass.a)”病毒:警惕程度★★★☆,木馬病毒,通過網絡傳播,依賴係統:win9x/nt/2000/xp。
病毒運行之後,把自己復製到係統目錄下,病毒文件名為“services.exe”,修改註册表實現開機自啓動。病毒會試圖終止多種殺毒軟件的進程,這些軟件都是國內用戶經常使用的,據此推測病毒作者應該來自國內。
每隔0.1秒查找標題為“mu”的窗體(“奇跡”遊戲主窗體標題),找到後開始竊取帳號密碼,從而造成用戶損失。將獲得的信息直接發送到外部主機,包括:賬號,密碼,區域,服務器,角色,機器名。由於該病毒采用http協議傳遞信息,很容易躲過防火墻的攔截。
反病毒專傢建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除係統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給係統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。 |
|
|