12.28预警：“盗号王”现身大量网游受威胁

12.28预警：“盗号王”现身大量网游受威胁

毒霸信息安全网 http：//www.duba.net	发表评论	查看评论
2005-12-28 09:28:23 来源：金山毒霸信息安全网

推送：

金山毒霸2007全面免费升级　立即免费下载

　　北京信息安全测评中心、金山毒霸联合发布2005年12月28日热门病毒。

　　今日提醒用户特别注意以下病毒：“IRCBot变种ky”(Hack.IRCBot.ky)和“盗号王”(Troj.KuangDao.ui)。

　　“IRCBot变种ky”(Hack.IRCBot.ky)黑客病毒，自动连接到特定IRC服务器，使黑客控制目标主机并进行一系列破坏性操作。

　　“盗号王”(Troj.KuangDao.ui)木马病毒，监控大量游戏和软件登陆界面，甚至卸载安全软件的服务及相关文件，并开启后门，直接降低系统安全性能。

一、“IRCBot变种ky”(Hack.IRCBot.ky)威胁级别：★★

　　病毒特征：这是一个黑客病毒，自动连接到特定IRC服务器，使黑客控制目标主机并进行一系列破坏性操作。

　　发作症状：病毒先将其自身拷贝到系统目录：%system%[virusname.exe]中，并修改注册表中某些特定键值。该病毒运行后能自动连接到特定IRC服务器上，轻易控制被感染的机器，并进行一系列破坏性的操作，症状表现如下：该病毒可从网络上下载病毒文件并及时更新，试图向其他IRC用户传播病毒，严重者导致用户重启计算机；同时，该病毒还能把受感染的主机做为服务器，向网络上其它主机传播病毒，造成恶性循环。此外，病毒尝试利用弱密码猜测方法，登陆局域网中的其他主机，进行病毒的传播。

金山毒霸安全小贴士：

1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。
毒霸2006正式发布

二、“盗号王”(Troj.KuangDao.ui)威胁级别：★★

　　病毒特征：这是一个盗取大量游戏帐户的木马盗号病毒。

　　发作症状：病毒在系统目录下随机释放以下病毒文件：%systemroot%svchost.exe、%systemroot%iexplorer.exe、%systemroot%myiexplorer.exe、%systemroot%tempssshost.exe、%systemroot%myssshost.exe。该病毒通过监控大量游戏和软件的登陆界面，记录目标用户的键盘输入情况；同时，结束大量的安全软件,并且卸载安全软件服务及相关文件，并开启后门，直接降低系统安全性能。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2005年12月28日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://www.duba.net/ 使用金山毒霸2006或在线查毒来防止该病毒的入侵。

　　此外，随着电子商务的发展，进行网上交易的人群越来越多，因此受木马、病毒危害的事件时有发生，金山反病毒专家建议，进行网上交易时，除了彻底查杀电脑病毒之外，建议选择类似于支付宝这样的支付平台。

免费在线查杀病毒　升级到毒霸2006

【责任编辑：V】

欢迎订阅金山信息安全RSS资讯：