小心德夫下载器自动下载木马

admin

“德夫下载器”变种BK(Win32.Troj.Delf.bk)是一个会自动连接指定站点下载多个病毒的木马下载器。

　　“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc)是一个盗取网络游戏“完美世界”游戏帐号的木马病毒。

　　一、“德夫下载器”变种BK(Win32.Troj.Delf.bk) 威胁级别：★

　　该病毒是一个病毒下载器,当检测到用户电脑上的IE可用时,它会自动连接到多个指定的恶意站点,下载并运行多个病毒,下载的病毒是一些盗号木马和其他恶意程序,严重威胁用户电脑系统和网络个人财产的安全。此外,它还会修改电脑的系统时间,并在磁盘分区的根目录下释放病毒文件,同时启动系统的自动播放功能,达到自动激活病毒的目的。

　　该病毒运行后，会将系统时间修改为1981年1月12日;自动连接到h**p://date.*****.com/bt1.exe等多个站点,进行病毒下载。

　　二、“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc) 威胁级别：★

　　该病毒会伪装成受感染电脑中的系统进程,监视网络游戏“完美世界”的游戏进程,创建信息勾子,盗取游戏的帐号和密码、金钱等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。

　　该病毒运行后,会将自身复制到winlogon.exe系统进程里,修改注册表,实现随开机自动启动。搜寻并获取完美世界的ElementClient.exe游戏进程，达到盗号的目的。