华军病毒播报：警惕线上游戏窃取者变种

　　

　　华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：

　　金山：

　　一、“冒牌QQ广告机”(Win32.PSWTroj.QQPass.h) 威胁级别：★

　　该毒拥有多个变种。它将自身复制到%WINDOWS%\temp\目录下，以QQ2008+当前系统的年月日小时分秒来作为文件名，随后就开始运行。该毒的运行很有特点，它每隔1秒钟就自动删除一次，然后重建文件与进程。

　　它在电脑的每个磁盘分区下都创建AUTO文件autorun.inf 和对应的sos1645.EXE文件。这样做的目的是在用户使用U盘等移动存储设备时，可以自动将它们感染。

　　而病毒运行的目的是锁定IE浏览器的首页为http://www.cxxxxxck.com这个由病毒作者指定的广告网站，用户每次启动IE时，都会被引导到此网页上，替此网页“贡献”流量。为阻止用户修复，病毒会修改注册表，锁定任务管理器。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-pswtroj-qqpass-h-50899.html

　　二、“黑客控制下载器96904”(Win32.Hack.PcClientT.bv.96904) 威胁级别：★

　　该毒在系统盘的%WINDOWS%\TEMP\目录下释放出文件SH8909.Tmp，这是它的主文件。会被写入注册表启动项，使病毒实现开机自启动。

　　此外，该毒释放出的还有一个Beep.Sys文件，病毒会用它替换掉%WINDOWS%\SYSTEM32\drivers\目录下的同名文件。而该文件的作用是在系统异常时发出警报音。

　　当完成以上步骤，此木马就读取自带的远程服务器地址http://www.Zh***ou8.com/w***oot/，利用IE在后台悄悄连接，等待黑客指令。它的一些变种拥有下载器功能，会从该网址下载一份病毒列表，再根据其中的地址下载更多其它病毒。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-hack-pcclientt-bv-96904-50900.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年8月29的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

　　点击下载金山软件

　　瑞星：

　　“线上游戏窃取者变种POI(Trojan.PSW.Win32.GameOL.poi)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个偷游戏密码的病毒。病毒采用Delphi语言编写，Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件，设置自身属性为系统，隐藏，改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上