中新網(wǎng)2月3日電 在今天的病毒中Trojan/PSW.GamePass.adyx“網(wǎng)游大盜”變種adyx和TrojanSpy.Pophot.b“焦點(diǎn)間諜”變種b值得關(guān)注。

　　病毒名稱：Trojan/PSW.GamePass.adyx

　　中 文 名：“網(wǎng)游大盜”變種adyx

　　病毒長(zhǎng)度：69632字節(jié)

　　病毒類型：木馬

　　危險(xiǎn)級(jí)別：★★

　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.GamePass.adyx“網(wǎng)游大盜”變種adyx是“網(wǎng)游大盜”木馬家族的最新成員之一，采用Delphi語(yǔ)言編寫，并經(jīng)過(guò)加殼處理�！熬W(wǎng)游大盜”變種adyx運(yùn)行后，自我插入到被感染計(jì)算機(jī)系統(tǒng)的“explorer.exe”進(jìn)程中加載運(yùn)行，隱藏自我，防止被查殺。修改注冊(cè)表，實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)盜取Yahoo Messenger聊天工具的用戶的帳號(hào)和密碼、Yahoo奇魔的帳號(hào)、密碼、身份證和機(jī)器名、網(wǎng)絡(luò)游戲《魔獸世界Online》玩家的游戲帳號(hào)、游戲密碼、倉(cāng)庫(kù)密碼、角色等級(jí)等信息，并在后臺(tái)將玩家信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上，致使玩家的游戲帳號(hào)、裝備物品、金錢等丟失，給游戲玩家?guī)��?lái)非常大的損失。另外，“網(wǎng)游大盜”變種adyx不僅可以躲避部分安全軟件的監(jiān)控，而且還可以自升級(jí)。

　　病毒名稱：TrojanSpy.Pophot.b

　　中 文 名：“焦點(diǎn)間諜”變種b

　　病毒長(zhǎng)度：385024字節(jié)

　　病毒類型：間諜類木馬

　　危險(xiǎn)級(jí)別：★★

　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Pophot.b“焦點(diǎn)間諜”變種b是“焦點(diǎn)間諜”木馬家族的最新成員之一，采用Delphi 6.0 - 7.0編寫�！敖裹c(diǎn)間諜”變種b運(yùn)行后，自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的%SystemRoot%\system32目錄下，重新命名為Rpcsexe.exe，并將日期改為創(chuàng)建系統(tǒng)文件時(shí)的日期。在相同目錄下釋放一個(gè)惡意DLL組件文件。自我注冊(cè)為系統(tǒng)服務(wù)，實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。以系統(tǒng)服務(wù)的方式在被感染計(jì)算機(jī)后臺(tái)運(yùn)行。在被感染計(jì)算機(jī)的后臺(tái)調(diào)用系統(tǒng)IE瀏覽器進(jìn)程執(zhí)行惡意操作，隱藏自我，躲避部分防火墻的監(jiān)控。利用線程建立Socket連接，在后臺(tái)連接駭客指定站點(diǎn)，在被感染的計(jì)算機(jī)上進(jìn)行惡意操作，致使被感染的計(jì)算機(jī)被駭客遠(yuǎn)程完全控制，變成僵尸電腦。另外，“焦點(diǎn)間諜”變種b可自我刪除。

　　針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級(jí)江民殺毒軟件等防病毒程序并進(jìn)行全面殺毒，開(kāi)啟各項(xiàng)監(jiān)控，對(duì)于網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。