［魔兽世界新闻］魔兽玩家加强警惕 盗号木马欲来捣乱

来源：中关村在线 　作者：Abby

　　CNET中国.ZOL 10月12日报道：北京信息安全测评中心、金山毒霸联合发布2006年10月12日热门病毒。

　　今日提醒用户特别注意以下病毒：“下载者变种ei”(Troj.Downloader.ei)和“魔兽密码变种fa”(PSWTroj.WOW.fa)。

　　“下载者变种ei”(Troj.Downloader.ei)木马病毒，是一个灰鸽子下载器。

　　“魔兽密码变种fa”(PSWTroj.WOW.fa)木马病毒，是一个盗取用户魔兽世界帐号的木马。

另外，据瑞星杀毒反病毒专家介绍，昨天就开始肆虐的木马病毒“代理木马变种ANY（Trojan.PSW.Agent.any）”今天还将继续影响网友们的计算机安全，在提醒用户在上网时多加注意。

　　该病毒会自动将用户的IE主页锁定为一个名叫“9505上网导航”的网站，并会自动从网上下载新的变种病毒。

　　http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

　　金山今日热门病毒：

　　“下载者变种ei”(Troj.Downloader.ei) 威胁级别：★★

　　金山反病毒工程师介绍，这是一个灰鸽子木马下载器，病毒运行后会从网上下载一个灰鸽子服务端到临时文件夹：Temp\HEART.exe，并执行，该灰鸽子服务端会创建一个服务。服务名：Windows_rejoice描述 ： 提供病毒扫描服务。服务进程：%Program Files%\Common Files\Microsoft Shared\MSINFO\Server4.exe，从而使用户计算机被控制。

　　“魔兽密码变种fa”(PSWTroj.WOW.fa) 威胁级别：★

　　这是个专门盗取魔兽世界玩家帐号的木马，病毒运行后会添加注册表项使病毒自启动。判断是否为国服一到六区的帐号，有则盗取帐号。由于病毒对截获的消息处理不当，用户中毒后会出现鼠标和键盘使用失灵的状况。

　　金山反病毒工程师建议：

　　1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

　　瑞星今日热门病毒：

　　据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“代理木马变种ANY（Trojan.PSW.Agent.any）”病毒。该病毒会自动将用户的IE主页锁定为一个名叫“9505上网导航”的网站，并会自动从网上下载新的变种病毒。

　　本日热门病毒：

　　“代理木马变种ANY（Trojan.PSW.Agent.any）”病毒：警惕程度★★★☆，木马病毒，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

　　该病毒运行后会将自身复制到系统文件目录中，文件名为“msprt.dll”，同时将自身复制到QQ软件安装目录下。同时从互联网上下载染毒的Riched32.dll文件覆盖原有文件，使用户启动QQ时自动运行病毒。病毒会将用户IE浏览器的主页锁定为一个名叫“9505上网导航”的网站，以提高该网站的访问量。该病毒还会修改系统配置文件，使用户访问其它网站时自动跳转到“9505上网导航”网站。

　　瑞星反病毒专家建议：

　　1、升级杀毒软件到最新版本，同时开启实时监控程序，防止病毒侵入；

　　2、在个人防火墙的网站访问控制黑名单中加入“www.520fantong.com”地址，并开启家长保护功能，阻断病毒的升级途径；

　　3、如果发现IE浏览器的首页被莫名地设置为“9505上网导航”网站，请立即使用杀毒软件查毒。