提醒您注意:在病毒中Trojan/PSW.Magania.ehs“玛格尼亚”变种ehs和TrojanDropper.Psyme.gkb“怕米”变种gkb值得关注。
病毒名称:Trojan/PSW.Magania.ehs
中 文 名:“玛格尼亚”变种ehs
病毒长度:83456字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.ehs“玛格尼亚”变种ehs是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“玛格尼亚”变种ehs运行后,自我复制到“%SystemRoot%\Debug”目录下并重新命名。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术在被感染计算机的后台盗取网络游戏《黄易群侠传》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《黄易群侠传》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“玛格尼亚”变种ehs还会在被感染计算机上下载更多的恶意程序,给网络游戏玩家带来不同程度的损失。
病毒名称:TrojanDropper.Psyme.gkb
中 文 名:“怕米”变种gkb
病毒长度:2364字节
病毒类型:木马释放器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Psyme.gkb“怕米”变种gkb是“怕米”木马释放器家族的最新成员之一,采用VBS脚本语言编写,并经过加密处理,利用微软漏洞传播其它恶意程序。“怕米”变种gkb一般内嵌在正常网页中,如果用户计算机没有及时安装微软发布的相应漏洞补丁,那么当用户使用浏览器访问带有“怕米”变种gkb的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
建议安装雨过天晴电脑保护系统+杀毒软件,遇到杀毒软件不能解决的问题,可以选择用雨过天晴恢复电脑。