网页搜索:
■一周播报
(2008.05.5-05.11)
本周有病毒特别值得注意,它是:“线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”病毒。该病毒使用“木马下载器”传播,木马下载器从网上下载该病毒的数十个变种,可窃取多款流行网游的账号、密码、装备等,窃取游戏密码后发送给黑客指定的网址。
本周关注病毒:“线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”警惕程度★★★
该病毒由木马下载器下载多个变种,病毒互相守护,难以彻底清除。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现开机自启动。病毒会把动态库注入到Ex-plorer.exe进程中并查找进程中是否存在游戏进程,当找到时,把自己注入到游戏进程中,获取用户输入的账号密码。
专家建议:1、养成良好上网习惯,不打开不良网站,不随意下载安装可以插件;2、开启Windows安全中心、防火墙和自动更新,避免病毒通过系统漏洞;3、安装瑞星杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能;4、定时设置系统还原点和备份重要文件。
查杀方法:瑞星杀毒软件2008版及下载版采用即时升级技术,用户计算机连接网络即可升级到最新的20.43版。没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒清除病毒。
