本报讯(记者马亚宁)臭名昭著的网络病毒“AV终结者”又有新变种——Win32.Troj.AVKiller.ex.106496。它会劫持大部分安全软件,破坏安全模式,释放出传染性极高的Auto病毒,借以扩大自己的传播范围。其入侵路线与老版本基本无异,即使中毒电脑无法显示隐藏的文件和系统文件。然后,病毒释放文件的wuauc1t.exe和sssurl.dll将被伪装成系统文件,隐藏在%WINDOWS%根目录下,躲避查杀,长久地驻留下去,下载木马,借助U盘等移动存储设备,四处散毒。
而新生病毒“网游内存盗号者”同样暗藏“杀机”。这是一个可同时窃取多个网络游戏账号的盗号木马,通过修改注册表启动项实现开机自启动,作案目标是《魔兽世界》、《赤壁》和《茶苑游戏大厅》的账号信息。该病毒先网页挂马,或借助下载器,进入用户电脑系统,在%WIN-DOWS%\system32\目录下释放出用来执行盗号的文件mfchlp32.dll,以内存读取的方式,获得用户的账号密码。最后,将“赃物”发送给病毒作者留下的链接地址。
(新民晚报)
