|
|
“天堂杀手”通过双漏洞传播 可破坏媒体文件 |
|
日期:2005-1-19
作者:
不祥
人气:675 查看:『大字体
中字体 小字体』『关闭本窗口』
|
|
2005年1月17日,江民反病毒中心截获"天堂杀手"木马的最新变种Trojan/PSW.Lineage.cq。 此变种主要通过病毒网站,利用IE浏览器的MHT漏洞和CODEBASE漏洞传播。 病毒会记录用户键盘输入,盗取天堂游戏的帐号密码,通过其自带的SMTP引擎把获得的非法信息通过电子邮件发送给病毒作者。同时,病毒还会自动升级,并会删除用户硬盘上的多种媒体文件,造成数据破坏。 江民反病毒专家介绍,病毒运行后,将创建三个文件user.txt/svchost.exe/ie.txt, 其中user.txt是帐号密码记录文件, svchost.exe,ie.txt是病毒自身病毒版本信息文件。病毒同时修改注册表启动项,以使自身与Windows同时启动。 病毒会删除微软Media文件夹中所有后缀为rmi,mid,wav的媒体文件,造成Windows声音方案失效;挂接Windows钩子,监视用户当前窗口,当窗口标题为"Lineage Windows Client"等字串时,记录用户的键盘输入,定时通过SMTP引擎把窃取的信息通过电子邮件发送给病毒作者。病毒还会通过访问病毒网站进行自身的版本更新。 针对该病毒,江民公司已经在第一时间升级,请广大用户立即升级KV2005到1月18日病毒库,开启实时监控和隐私保护功能,即可全面查杀并免疫该病毒,保护您的游戏帐号和媒体文件不受威胁。 |
|
|
|
|