教程(视频,书籍)下载:  ASP.NET AutoCAD 数据库 C# ASP java photoshop 网页设计 delphi 3dmax Flash C++ VB 张孝祥 实例   更多请进入BIBIDU搜索

今日提醒用户特别注意以下病毒：“天堂密码变种y”(PswTroj.Lineage.y)和　“传奇猎手变种fn”(Troj.Mir.fn)。

　　“天堂密码变种y”(PswTroj.Lineage.y)木马病毒，是一个盗取天堂帐号的木马病毒。

　　“传奇猎手变种fn”(Troj.Mir.fn)木马病毒，是一个盗取传奇帐号的木马。

一、“天堂密码变种y”(PswTroj.Lineage.y)威胁级别： 中


　　病毒特征：这是网络游戏“天堂”盗号的木马病毒。

　　发作症状：病毒运行后，会把自己拷贝到%system%目录下，并命名为Kerne0813.exe，之后加上系统，只读，存档，隐藏4个文件属性。并在同一目录下释放一个文件名为Microsoftie0813.dll的病毒文件。更改注册表使其开机自启动。病毒会寻找当前目录下是否有microsoftie0813.dll文件,若有的话，则把该DLL注入到explorer.exe进程空间中运行；若文件不存在，则重新释放一个，再把它注入到进程中运行。病毒会寻找网络游戏"天堂"的游戏窗口，并从内存中读取游戏的数据，包括游戏的帐号，密码，当前玩家人物的地点，身上的物品，金钱等，并把这些信息通过邮件后发送到木马种植者的邮箱中，使用户的游戏帐号丢失。

二、“传奇猎手变种fn”(Troj.Mir.fn)威胁级别： 低

　　病毒特征：这是一个盗取传奇帐号的木马。

　　发作症状：病毒运行后，复制自身到%system%\msime.exe并删除原病毒文件。修改注册表，禁止天网防火墙开机自动运行，添加启动项,使病毒开机自动运行。病毒还会查找主流反病毒软件的进程和服务，找到则终止进程，删除服务。病毒会寻找传奇客户端的游戏登录窗口以及“小可爱”登录外挂窗口，找到后获得用户帐号的相关信息，并通过网络发送给种马者。

金山反病毒工程师建议：
　　 1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。