每日（9/10）病毒预警

每日（9/10）病毒预警

    "广告下载器36864"(Win32.Hack.Agent.36864)这是一个读取指定的网址,从里面获取下载地址下载其它的恶意软件在客户计算机上运行并不定时的弹出广告窗口。

    "热血盗号者"(Win32.PSWTroj.JHOnline.139264)这是一个网络游戏"热血江湖"的盗号木马.

一、"广告下载器36864"(Win32.Hack.Agent.36864)   威胁级别：★

1.获取客户计算机上"C:\"的卷序列号,与病毒指定的字符串进行某算法,计算出一字符串A。(文件名8位)

  2.病毒通过字符串A进行某算法,计算出字符串B,追加后缀名为.exe。(文件名8位)

  3.病毒通过字符串B进行某算法,计算出字符串C,追加后缀名为.dll。(文件名8位)

  4.病毒文件会判断自身是否已经注入到 winlogon.exe 和 explorer.exe 两个进程。

  5.病毒会创建随机的系统服务,该服务名与病毒文件名的算法相同,名字长度为8位。

    二、"热血盗号者"(Win32.PSWTroj.JHOnline.139264)   威胁级别：★

1.病毒运行后会衍生病毒文件至系统目录下.运行后把DLL加载到进程当中，通过读取内存的方式盗取用户的游戏账号和密码等相关资料。

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“问道盗号木马（Trojan.PSW.Win32.Asktao）”病毒。该病毒针对网络游戏《问道》编写，会试图窃取用户的游戏帐号、密码，并将这些信息发送到黑客指定的网站，从而给该游戏的玩家带来损失。

本日热门病毒：

“问道盗号木马（Trojan.PSW.Win32.Asktao）”病毒：警惕程度★★★，木马病毒，通过恶意网页、其它木马下载传播，依赖系统：Windows 9x/NT/2000/XP/2003/Vista。

病毒运行后将自身复制到Windows目录下，文件名为Ravasktao.exe，同时在系统文件目录下生成名为Ravasktao.dll文件。它会试图关闭瑞星、江民、卡巴斯基等多种反病毒软件。该病毒会自动在后台监视用户的计算机，当发现用户运行《问道》游戏时，自动将自身注入到《问道》的主程序当中记录用户的键盘操作，并将记录的信息发送到黑客指定的网站，从而窃取该游戏玩家的帐号和密码，给玩家带来损失。