安全在线报道 据瑞星全球反病毒监测网介绍,今日(2008年7月05日)有一个病毒特别值得注意,它是:"线上游戏窃取者变种OMK(Trojan.PSW.Win32.GameOL.omk)"病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。
本日热门病毒:
"线上游戏窃取者变种OMK (Trojan.PSW.Win32.GameOL. omk)"病毒:
警惕程度:★★★
盗号木马:通过与其它木马结合的方式传播
依赖系统:Windows NT/2000/XP/2003
这是一个涤蜗访苈氲牟《尽2《驹诵泻蠡嵩?ystem32路径下释放病毒文件,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播;
5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
