江民:谨防窃取问道游戏装备的木马病毒

　　江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.jfd“网游窃贼”变种jfd和Trojan/JS.Small.i“小不点”变种i值得关注。

病毒名称：Trojan/PSW.OnLineGames.jfd
中 文 名：“网游窃贼”变种jfd
病毒长度：14848字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
    Trojan/PSW.OnLineGames.jfd“网游窃贼”变种jfd是“网游窃贼”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“网游窃贼”变种jfd采用HOOK技术和内存截取技术，在被感染计算机的后台专门盗取网络游戏《问道》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游窃贼”变种jfd还具有躲避防火墙监控的功能。

病毒名称：Trojan/JS.Small.i
中 文 名：“小不点”变种i
病毒长度：3349字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
    Trojan/JS.Small.i“小不点”变种i是“小不点”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理。“小不点”变种i是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“小不点”变种i的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来极大的损失。

    针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。

    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。

    5、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。

    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。

    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

　　来源：江民