10.30预警:下载者木马防查杀破坏Ghost备份

　　北京信息安全测评中心、金山毒霸联合发布2007年10月30日热门病毒。

　　今日提醒用户特别注意以下病毒：“下载者28070”(Win32.Troj.Agent.yk.28070)和“魔域跑跑木马53248”(Win32.Troj.OnlineGames.ey.53248)。

　　“下载者28070”(Win32.Troj.Agent.yk.28070)这是一个木马下载者。

　　“魔域跑跑木马53248”(Win32.Troj.OnlineGames.ey.53248)这是一个盗号木马。

一、“下载者28070”(Win32.Troj.Agent.yk.28070)威胁级别：

　　病毒特征：该病毒会从黑客网址下载大量的木马病毒，通过修改注册表、修改系统时间、映像劫持等方式破坏安全软件的正常运行。还会删除所有Ghost备份文件，感染所有网页文件、插入黑客网站的代码，并关闭含有“杀毒“、“木马”等字样的窗口，阻止用户寻找解决方法。


二、“魔域跑跑木马53248”(Win32.Troj.OnlineGames.ey.53248)威胁级别：

　　病毒特征：它将自己注入到系统进explorer.exe中寻找网游《魔域》与《跑跑卡丁车》的进程，并盗窃它们的帐号密码信息。它还能自动关闭卡巴斯基的警告框，对抗卡巴斯基的监控。