江民科技09月25日病毒预警

江民科技09月25日病毒预警

江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.fqt“网游窃贼”变种fqt和Trojan/Small.dat“小不点”变种dat值得关注。

病毒名称：Trojan/PSW.OnLineGames.fqt

中 文 名：“网游窃贼”变种fqt

病毒长度：28672字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.OnLineGames.fqt“网游窃贼”变种fqt是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写。“网游窃贼”变种fqt是一款功能非常强大的网络游戏盗号木马，它会同时盗取网络游戏“刀剑OL”、“大唐豪侠”、“QQ华夏”、“QQ三国”、“机战”、“大话西游III”、“传奇世界”、“热血江湖”、“QQ幻想”、“热血传奇”、“问道”、“大话西游”、“魔域”、“魔兽世界”、“武林外传”、“完美国际”、“风云”、“天龙八部”、“梦幻西游”的玩家游戏帐号、游戏密码、仓库密码、角色等级、计算机名等信息资料，并在被感染计算机后台将窃取的玩家资料发送到骇客指定的远程服务器站点上，给玩家带来损失。另外，“网游窃贼”变种fqt还可以修改注册表，实现木马开机自动运行。

病毒名称：Trojan/Small.dat

中 文 名：“小不点”变种dat

病毒长度：7680字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Small.dat“小不点”变种dat是“小不点”木马家族的最新成员之一，采用C语言编写，并经过加壳处理。“小不点”变种dat运行后，自我复制到被感染计算机上的指定目录下。修改注册表，实现木马开机自动运行。强行篡改IE浏览器的默认首页设置，定时连接指定站点，弹出安装插件的提示框，干扰用户的正常操作。修改被感染计算机的hosts文件，阻止用户对某些常见安全网站的访问，降低被感染计算机上的安全级别。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。

4、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。

5、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。

6、当有未知插件提示是否安装时，请首先确定其来源。