一个名为“西游木马变种ACD(Trojan.PSW.Win32.XYOnline.acd)”的病毒本周特别值得注意,它侵入用户电脑后,会向系统中释放驱动文件,借以隐藏自身,逃避杀毒软件的追杀。
因此,瑞星反病毒反木马一周播报(2008.04.14-04.20)将其列为本周关注病毒,警惕程度为。
“西游木马变种ACD”病毒运行后,会在系统目录下释放msosdohs00.Dll、msosfpids32.Sys病毒文件,修改注册表实现随系统启动。它还会不断搜索杀毒软件进程,并试图将其强行关闭,使得某些杀毒软件不能正常运行。这一病毒在运行中不断搜索游戏《大话西游2》的进程,然后将自己注入,通过搜索内存的方式盗取游戏账号和密码,并将其发送出去。
对此,专家建议用户:1、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件。2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑。3、安装杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机。4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜”中,防止病毒窃取游戏账号、密码等私人资料。
