捆绑其他病毒的网络征途盗号木马_安全中国

　　9月20日：今日提醒用户特别注意以下病毒：“征途变种cw”(PSWTroj.Zhengtu.cw)和“天堂变种ar”(Troj.Lineage.ar)。

　　“征途变种cw”(PSWTroj.Zhengtu.cw)木马病毒，是一款网络游戏"征途"的盗号木马病毒。

　　“天堂变种ar”(Troj.Lineage.ar)木马病毒，是一个盗取热血江湖帐号的木马病毒。

　　一、“征途变种cw”(PSWTroj.Zhengtu.cw)威胁级别：中

　　病毒特征：这是个将自己与一个征途多个辅助工具捆绑在一起的征途盗号木马。

　　发作症状：该病毒在被执行时首先执行捆绑的病毒体，然后弹出一个征途多开辅助工具的界面。病毒体执行的过程中会释放病毒文件到 %UserDir%\Local Settings\Temp\zt.exe下并执行。由病毒文件zt.exe释放文件%system%\dll.dll，并将其设置为只读、系统和隐藏属性，并且修改注册表项。该木马病毒不断的查找征途客户端窗口，获得用户帐号信息后发送到指定网站。

　　二、“天堂变种ar”(Troj.Lineage.ar)威胁级别：低

　　病毒特征：这是一个盗取热血江湖帐号的木马病毒。

　　发作症状：病毒运行后将自身复制为 %WINDOWS%\command\rundll32.exe，并执行，释放文件 %system%\tdll.dll。病毒还会关闭一些与安全软件相关的进程和窗口。病毒通过两个消息钩子获取用户的帐号信息，并将信息发送到指定邮箱和网站。

金山反病毒工程师建议：

　　1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。