qoo929 2008-8-7 13:19
瑞星公司08月07日发布 每日计算机病毒及木马播报
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“线上游戏窃取者变种OZS([url=http://whatis.ctocio.com.cn/searchwhatis/336/6092836.shtml]Trojan[/url].PSW.Win32.GameOL.ozs)”病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe[url=http://whatis.ctocio.com.cn/searchwhatis/292/7333792.shtml]进程[/url]中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。
本日热门病毒:
“线上游戏窃取者变种OZS(Trojan.PSW.Win32.GameOL.ozs)”病毒:警惕程度★★★,盗号木马病毒,通过[url=http://networking.ctocio.com.cn/]网络[/url]传播,依赖系统:Windows [url=http://whatis.ctocio.com.cn/searchwhatis/485/6093485.shtml]NT[/url]/2000/XP/2003。
这是一个偷游戏密码的病毒。病毒采用[url=http://whatis.ctocio.com.cn/searchwhatis/201/5947701.shtml]Delphi[/url]语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统,隐藏,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避[url=http://product.yesky.com/catalog/1565/]杀毒[/url]软件的查杀。
反病毒专家建议[url=http://product.yesky.com/catalog/114/]电脑[/url]用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人[url=http://product.yesky.com/catalog/1237/]防火墙[/url]和卡卡上网[url=http://security.ctocio.com.cn/]安全[/url]助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆[url]http://tool.ikaka.[url=http://whatis.ctocio.com.cn/searchwhatis/307/5947307.shtml]com[/url]下载并安装免费的瑞星卡卡6.0[/url],打开防护中心开启全部防护,防止病毒通过[url=http://whatis.ctocio.com.cn/searchwhatis/201/5948201.shtml]IE[/url]漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:[url]http://www.rising.com.cn[/url]或登录[url]http://help.rising.com.cn[/url]使用在线专家门诊进行免费咨询。