[快讯]8月9日,瑞星全球反病毒监测网截获一个具备感染文件功能的新型盗号病毒,并命名为“穆尼亚(Win32.Munia.a)”病毒。瑞星反病毒专家介绍说,该病毒会释放窃取网络游戏“传奇”的模块,使玩家的账号、密码等资料丢失。跟其它的盗号病毒不同的是,“穆尼亚”病毒会感染中毒电脑上运行的所有程序文件,并可能导致其中一些软件出现异常。
根据瑞星技术部门分析,该病毒会在系统目录下释放病毒文件,然后搜索电脑上所有运行的程序,把病毒文件注入到这些程序中。病毒每隔1秒钟搜索一次系统目录,如果被删除则重新复制自己,以保护自己不被杀毒软件查杀。并且,该病毒还会修改系统内核入口指令,使用户在中毒电脑上运行任何程序都会被病毒所感染,这使得该病毒的清除难度极大。
根据瑞星技术部门分析,该病毒会在系统目录下释放病毒文件,然后搜索电脑上所有运行的程序,把病毒文件注入到这些程序中。病毒每隔1秒钟搜索一次系统目录,如果被删除则重新复制自己,以保护自己不被杀毒软件查杀。并且,该病毒还会修改系统内核入口指令,使用户在中毒电脑上运行任何程序都会被病毒所感染,这使得该病毒的清除难度极大。
瑞星反病毒专家分析说,这是国内发现的第一个带有感染文件特征的盗号病毒,其编写手法值得注意。该病毒采用大量感染程序文件的手法来进行传播和自我保护,使得杀毒软件对它的清除非常困难。一旦清除不干净,就很可能造成用户的游戏账号丢失、系统运行出现异常等等。
该病毒的出现,意味着病毒作者们在跟杀毒公司展开技术竞赛。就在上个星期,瑞星还截获到数十个“反常的”恶性病毒,它们专门针对主流杀毒软件进行破坏,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
瑞星反病毒专家表示,尽管近年来未曾出现类似“冲击波”、“震荡波”那样的大规模恶性病毒侵袭,但病毒作者们从来没有放弃过“技术进化”。包括流氓软件侵扰、新型网络钓鱼攻击、多系统平台病毒等一系列新型网络攻击技术开始出现,此次在盗号病毒上加入文件感染功能,不过是网络黑客进行“技术战争”的最新案例。
针对“穆尼亚”恶性病毒,瑞星杀毒软件2006版已经升级,18.39.22版及更高版本可彻底查杀该病毒。如果用户怀疑自己中毒,请登录http://help.rising.com.cn,通过“在线专家门诊”获得专家的远程救助,也可拨打反病毒急救电话:010-82678800寻求帮助。
全站资源
- 微软官方入门教程19:轻松掌握Vista系统的快
- 微软2008大冲击,预借Vista SP1力促Vista市
- 在收件箱中获得 Windows Vista 的最新更新
- 微软官方Vista入门教程全集19篇(Vista学院
- Windows Vista 的成功将势不可挡
- 快快抛弃Vista,拥抱XP SP3!你觉得呢?
- 浅谈Vista系统关闭虚拟内存与使用内存盘加速
- 嘿嘿,按下键盘上面的三个键,马上让你的Vi
- Windows Vista的盗版率只有Windows XP的一半
- 3DMark和PCMark Vantage新版将只支持Vista系
阅读排行
- 谁比谁优秀?2006国产杀毒软件评测报告
- 瑞星推出“橙色八月”免费专杀工具
- 免费下载: 瑞星“威金”病毒专杀工具
- 06上半年十大病毒排行榜出炉 灰鸽子成毒王
- 金山毒霸杀毒U盘产品使用完全技巧
- 手机杀毒软件市场正在形成
- 诡秘下载器变种CXW(Trojan.DL.Delf.cxw}病毒
- 史上破坏力最大的10种计算机病毒排名出炉
- “威金”蠕虫衍生百余变种 盗取游戏密码很难
- 瑞星发布芯片级防毒墙 企业防毒市场重新洗牌
最新技术文档
- QQ2007正式版竟无法抵御2005年木马!
- 小心:迅雷再爆高危0Day漏洞
- 魔兽盗号木马现新变种 自动记录用户账号
- 卡巴斯基在线杀毒现高危漏洞 官方未证明
- 保持更新的Win32.Clspring.HA特洛伊病毒
- 诺顿网络安全特警2008简体中文版
- 木马大盗:盗银行密码只是出于好奇
- 网络骗子是如何通过网上购物盗钱
- 流氓软件利用浏览器作恶 瑞星紧急提供“IE保
- “威金”蠕虫衍生百余变种 盗取游戏密码很难
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏