當前位置: 服務信息>> 科普
 
計算機用戶近期需警惕“落雪”木馬病毒
中央政府門戶網站 www.gov.cn   2006年08月16日   來源:工人日報

    近期,江民科技反病毒中心陸續接到網絡遊戲玩家報告,他們正在使用的網絡遊戲賬號莫名被盜,而且電腦中正在使用的殺毒軟體也突然異常終止工作。據遊戲玩家反映,多款品牌的殺毒軟體都存在被異常終止的現象,而重新啟動殺毒軟體殺毒後,病毒仍然會出現,屢殺不絕。

    接到用戶舉報後,江民反病毒中心立即對用戶上報的可疑文件樣本進行分析,經分析,導致網絡遊戲玩家賬號被盜的原因是電腦感染了一名為“落雪”的木馬病毒。“落雪”木馬可以盜取包括魔獸世界、傳奇世界、征途、夢幻西遊、邊鋒遊戲在內的多款網絡遊戲的賬號和密碼,對網絡遊戲玩家的遊戲裝備構成了極大的威脅。

    “落雪”木馬也叫“遊戲大盜”,由VB程序語言編寫,該木馬文件圖標一般是紅色的圖案,偽裝成網絡遊戲的登陸器。

    病毒運行後,在C盤programfile以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件,病毒文件之多比較少見,事實上這14個不同文件名的病毒文件係同一種文件,“落雪”之名亦可能由此而來。病毒文件名被模擬成正常的系統工具名稱,但是文件擴展名變成了.com。江民反病毒工程師分析,這是病毒利用了Windows操作系統執行.com文件的優先級比EXE文件高的特性,這樣,當用戶調用系統配置文件Msconfig.exe的時候,一般習慣上輸入Msconfig,而這是執行的並不是微軟的Msconfig.exe程序,而是病毒文件Msconfig.com。

    江民反病毒工程師介紹,除了在C盤下生成很多病毒文件外,病毒還修改註冊表文件關聯,每當用戶點擊html文件時,都會運行病毒。

    針對“落雪”病毒,殺毒軟體專家提醒用戶,要對殺毒軟體及時升級,並開啟病毒實時監控,以免遭“落雪”病毒侵害。(張亮)

 
 
 相關鏈結
· 計算機用戶近期需警惕“威金蠕蟲”病毒
· 計算機病毒預警:近期是兩種病毒高發期