"传奇SOS"，盗号木马

北京信息安全中心毒霸联合发布3.21热门病毒

--------------------------------------------------------------------------------

http://www.duba.net 　(2004-03-21 17:15)　　文章来源： 金山毒霸安全资讯网


　　北京信息安全测评中心、金山毒霸 联合发布2004年03月21日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　"传奇SOS"，盗号木马，以下是该病毒的详情：

　　病毒信息：

　　病毒名称: Win32.Troj.Mir2SoS
　　中文名称: 传奇SOS
　　威胁级别: 3A
　　病毒类型: 盗号木马
　　受影响系统: Win9x/WinNT/Win2000/WinXP

　　技术特点：

　　· 系统修改：


A、自我复制到系统安装目录：
%WinDir%SOS.exe
%WinDir%SOS.sys 文件设为隐含属性，该文件是木马用于捆绑可执行文件时的临时文件；

B、在木马运行的位置生成同名复本，后缀改为.sys，如：木马第一次运行的位置是C:Mplayer.exe，那么再运行后会生成病毒复本C:Mplayer.sys，且设为隐藏属性。该文件是木马用于捆绑可执行文件时的临时文件；

C、添加以下键值
"SOS" = "%WinDir%SOS.exe" 到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
以便病毒可随机自启动。





　　· 发作现象：

A、木马盗取传奇游戏的帐号和密码发送给安装者指定的邮箱，或是指定的QQ号码；

B、木马搜索硬盘中的可执行PE文件，将木马捆绑在文件的头部，更好的隐藏自己，获得更多的运行机会。



　　解决方案:

　　· 请升级毒霸病毒库到2004年3月19日可完全处理该病毒；

　　· 在收取邮件和在线聊天时不要轻易打开陌生人传来的文件，如果有必要打开，请使用最新病毒
　　　 库的反病毒软件检测后再打开；

　　· 该病毒不易手工清除，会造成清除不干净的现象，请升级毒霸到2004年3月19日的病毒库可处理
　　　 该病毒。如没有安装金山毒霸，可以登录http://online.kingsoft.net使用金山毒霸在线杀
　　　 毒或是金山毒霸下载版来防止该病毒的入侵；金山公司的为广大用户提供反病毒咨询，求助热
　　　 线为：010-82326868。



访问技术无忧网，软硬件通吃保你技术无忧！网址http://www.pc51.net

上一篇： 这是怎么回事呀

下一篇：【一级警报】通过QQ即可控制电脑 全球首个QQ木马今日突现

昵称 (必填)

验证码 (必填)