“梦幻西游”木马爆发 玩家警惕被盗号

    360安全中心（http://www.360.cn）发布：本周，网游盗号类木马仍然占据木马传播的主角地位。在窃取虚拟财产这个目的上，各类木马病毒不遗余力的更新、变种，目的明确的盯住QQ和网游等虚拟财产大户。360安全中心经过数据监测显示，梦幻西游盗号木马变种ws有爆发的趋势，提醒广大网友加以防范。360安全专家警示，您的财产需要你主动来保护。

    梦幻西游盗号木马变种ws，会盗取网络游戏《梦幻西游》的账号信息，并下载其它病毒至受害电脑上运行，因此危害极大。同时，一旦用户电脑中了该木马，会在C:\WINDOWS\system32下出现两个木马文件，mxcdcsrv16_080327.dll（080327为日期）以和LYLoad??.exe（??表示随机字母）。在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]中加入everyone组的完全控制，删除adminstrator管理员组的权限。

    一段时间以来，利用第三方软件漏洞进行恶意传播已经成为木马制作者的常用手段，为了从渠道上组织木马的传播，需对第三方软件漏洞进行及时的修复。第三方软件漏洞也是梦幻西游盗号木马变种ws的主要传播途径之一，360安全中心提醒用户，及时升级360安全卫士至最新版本，定期修复系统漏洞及第三方软件漏洞，将木马彻底隔离在电脑之外。

    对于梦幻西游盗号木马变种ws，目前只需升级360安全卫士到最新版本，在清理恶评插件中进行查杀。由于该木马会修改注册表权限，可能造成部分用户不能完全清除，如发现有注册表残留无法清除，请访问360百科：http://baike.360.cn/4005462/3562438.html寻求其他用户及360工作人员的帮助

    【本周重点木马播报】

木马名称：Trojan/Win32.Rodog.sua及其变种
木马类型：机器狗木马及其下载的各种盗号木马
受害群：1220万

木马名称：Trojan/Win32.HZJ.tma及其变种
木马类型：盗号木马
受害群：96万

木马名称：Trojan-PSW/Win32.OnLineGames.yml及其变种
木马类型：盗号木马
受害群：86万

木马名称：Trojan/Win32.Undef.efz及其变种
木马类型：木马
受害群：31万

木马名称：Trojan-PSW/Win32.GameOL.mqh及其变种
木马类型：盗号木马
受害群：30万

木马名称：AdWare/Win32.Dodolook.gth及其变种
木马类型：广告木马
受害群：25万

木马名称：Trojan/Win32.KillAV.qm及其变种
木马类型：木马
受害群：21万