天堂秘盗QQ窃贼今日行动 小心你的虚拟财产

关键词： 虚拟财产 天堂 网络游戏 木马病毒 QQ 杀毒软件 病毒 金山毒霸

北京信息安全测评中心、金山毒霸联合发布2007年02月06日热门病毒。
   
今日提醒用户特别注意以下病毒: “天堂秘盗”变种ZA(Win32.PSWTroj.Lineage.za)和 “QQ窃贼”变种NH(Win32.PSWTroj.QQ.nh）。

“天堂秘盗”变种ZA(Win32.PSWTroj.Lineage.za)是一个盗取网络游戏《天堂》的用户帐号的木马病毒。
“QQ窃贼”变种NH(Win32.PSWTroj.QQ.nh）是一个盗取用户QQ帐号的木马病毒。
         
一、“天堂秘盗”变种ZA (Win32.PSWTroj.Lineage.za) 威胁级别：★

该病毒是专门针对网络游戏《天堂》的特洛伊木马病毒,它利用注入技术监视天堂网络游戏，并记录用户的有效信息,通过网络欺骗、软件捆绑，携带其他病毒等方式进行传播,给用户的虚拟财产构成严重的威胁。

该病毒运行后,它会把自身复制explorer.exe等伪系统正常文件,释放dab1.dll等主盗号病毒文件。修改注册表，实现随开机自动启动。它还会结束大量杀毒软件的监控进程，使自身得以隐藏。通过搜寻和定位网络游戏《天堂》的窗口，将盗取用户的有效信息发送到h**p://www.cm***等多个黑客站点。

二、“QQ窃贼”变种NH (Win32.PSWTroj.QQ.nh）威胁级别：★

该病毒会伺机获取QQ登陆窗口，记录用户的QQ的帐号信息，将窃取的帐号信息发送到指定的站点。给用户的虚拟财产造成损失。

该病毒运行后,它会将自身复制为SysInfo.dll病毒文件，并释放SysInfo.wmp病毒文件。同时把自身注入到explorer.exe进程，按时不断地修改注册表。此外，它还会关闭QQ安全检查主程序，使自身得以逃脱追捕。

金山反病毒工程师建议： 
       
1.盗取游戏帐号和密码的病毒日渐增多，请用户随时开启毒霸防火墙来防止此类病毒的入侵，给您的个人信息和数据提供一个安全的保障。

2.对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务，这些服务为攻击者提供了方便，而对用户来说没有太多的用处，如果删除它们，就能大大减少被攻击的可能性。