慎防随机木马在系统中生成病毒文件

近日一款监控卡巴斯基的随机木马需要用户谨慎留意，随机木马会在系统中生成病毒文件并创建注册表服务项目，禁止系统自动更新，下载木马程序…… "梦幻之盗15360"（Win32.Troj.MBER.a.15360）这是一个木马程序。该病毒运行后，会从自身释放出病毒文件，并注入到services.exe或explorer.exe系统进程，以此来隐蔽自身，并从网络上下载盗号程序，来协助完成梦幻西游ONLINE的盗号工作。 "随机木马77856"（Win32.Troj.Unknown.b.77856）这是一个木马程序。病毒会在系统的两个文件夹下生成病毒文件并创建注册表服务项以达到病毒能开机自启动。病毒通过修改注册表的方式禁用系统自动更新,并会修改系统时间，监控杀软"卡巴斯基"的窗口。病毒会从网络下载大量的木马程序保存在客户计算机上并运行。一、"梦幻之盗15360"（Win32.Troj.MBER.a.15360）威胁级别：★ 1.病毒运行后，产生以下病毒文件 %windows%system32LYLOADER.EXE %windows%system32MSDEG32.DLL %windows%system32LYMANGR.DLL %windows%system32Verify.exe 2.该病毒运行成功后，会自删除病毒源文件。 3.当病毒监测到有services.exe或explorer.exe进程时，便会创建远程线程（加载LYMANGR.DLL和MSDEG32.DLL）。 4.病毒添加了启动项（启动项是指随着系统启动而运行的程序）启动项名:LYLoader.exe 对应路径:%windows%system32LYLOADER.EXE 5.病毒还会根据IP从网络上下载病毒。 6.MSDEG32.DLL文件被注入到explorer.exe或services.exe进程后会搜索进程，查找是否有“梦幻西游”的进程，有则通过Verify.exe病毒文件进行盗取操作。 7.具体发送的的帐号信息包含如下：帐号，密码，区名，现金数，存银 8.所得到的梦幻西游帐号信息会被发送到以下网址 http://5****a.com/mh2007/post2007kj.asp http://www.r****wd.com/cs03/post.asp

Linux操作系统为什么对木马病毒有这么强的免疫力Evilotus木马病毒绕过卡巴斯基主动入侵相关资讯卡巴斯基梦幻之盗

卡巴斯基发布2016年2季度DDoS报告（08月08日）
卡巴斯基反病毒软件修正其 0day （10/12/2015 08:04:33）
卡巴斯基故意伪造恶意文件伤害竞争（08/15/2015 13:15:51）

AVG、迈克菲和卡巴斯基软件存在相（12/11/2015 15:11:09）
卡巴斯基安全软件发现可利用的漏洞（09/23/2015 20:40:48）
卡巴斯基：美国间谍软件可监听全球（02/17/2015 11:58:11）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论