小心防范 “泽拉丁”变种DZ与“浩方大盗”变种MC

小心防范 “泽拉丁”变种DZ与“浩方大盗”变种MC

“泽拉丁”变种DZ(Worm.Zhelatin.dz)是一个通过邮件进行传播的蠕虫病毒。

“浩方大盗”变种MC(Win32.Troj.PswGame.mc)是一个盗取浩方游戏平台的用户账号和密码的木马病毒。

一、“泽拉丁”变种DZ(Worm.Zhelatin.dz) 威胁级别：★

该病毒又再出现新变种，它会搜索用户电脑上有效的邮件地址信息，并对其地址发送含有病毒附件的电子邮件。由于大量地发送病毒邮件，不但可能造成病毒的大规模扩散，而且占用网络资源，导致用户的电脑系统速度减慢，网络带宽被严重占用甚至瘫痪等现象。此外，这次的版本还能逃脱Windows自带防火墙的监控。该病毒运行后，会将自身的路径添加到防火墙的信任列表里，阻止Windows自带防火墙的拦截，同时枚举系统中outlook的地址本，并向地址本上所有的邮件地址发送病毒邮件。

二、“浩方大盗”变种MC(Win32.Troj.PswGame.mc) 威胁级别：★

该病毒跟一般网游盗号木马的恶意行为相似，它会潜伏在电脑系统里，伺机获取浩方游戏平台的用户登录窗口，记得用户的键盘和鼠标操作，并将窃取的游戏账号和密码信息通过指定的网页发送给木马种植者。

该病毒运行后，会搜索浩方游戏平台的游戏进程，创建WH_JOURNALRECORD类型的信息勾子，读取有效的账号和密码信息。

金山反病毒工程师建议

1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件，如果一定要打开，请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本，随时打开邮件监控功能，养成良好的安全防范意识。

2.在国内各个网络游戏热火朝天的出现后，各种游戏病毒也就滋生蔓延，各位玩家一定要做好相关病毒防范工作，避免造成重大的损失。