“廣告下載器ct”生成隱蔽軟件下載病毒

"夢(mèng)幻之盜un"(Win32.Troj.OnLineGameT.un.102400)這是一個(gè)盜號(hào)木馬。專門盜取大型網(wǎng)絡(luò)游戲《夢(mèng)幻西游》的賬號(hào)和密碼的病毒，并將盜取的信息傳送到指定的網(wǎng)址。
    "廣告下載器ct"(Win32.Adware.Adloader.ct.704512)這是一個(gè)廣告木馬。當(dāng)病毒運(yùn)行后，會(huì)在一定的時(shí)間內(nèi)，產(chǎn)生兩個(gè)隱蔽軟件，并由此隱蔽軟件迅速下載更多的隱蔽軟件，嚴(yán)重占用系統(tǒng)資源。并且在打開瀏覽器時(shí)，會(huì)自動(dòng)跳到病毒指定的網(wǎng)址，進(jìn)行病毒下載的行為。
    一、"夢(mèng)幻之盜un"(Win32.Troj.OnLineGameT.un.102400) 威脅級(jí)別：★
    1.病毒運(yùn)行后，產(chǎn)生以下病毒文件
    %windows%\Fonts\chreaur.fon
    %windows%\system32\rarjani.dll
    %windows%\system32\rarjapi.dll
    %windows%\system32\rarjatl.exe
    2.病毒運(yùn)行成功后，自行刪除病毒源文件。
    3.病毒會(huì)截取游戲登錄界面，然后把獲得的信息傳送到指定的地址。
    h**p://www.s**ai*iao*i.com/xyjh789/post.asp
    4.會(huì)占用系統(tǒng)資源。
    二、"廣告下載器ct"(Win32.Adware.Adloader.ct.704512) 威脅級(jí)別：★★
    1.使用毒霸隱蔽軟件掃描可以發(fā)現(xiàn)有兩個(gè)隱蔽軟件已安裝，分別是："TIEBHOCom插件"和"resouese"。
    "TIEBHOCom插件"的作用是彈廣告、下載隱蔽軟件。
    "resouese"是廣告軟件，強(qiáng)制安裝，無法徹底刪除，下載其他惡意軟件。
    2.病毒修改主頁為：h**p://www.un**iz.com
    3.隱蔽軟件瘋狂的被下載到系統(tǒng)中。
    金山反病毒工程師建議
    1.安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控）、內(nèi)存監(jiān)控等，遇到問題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。
    2.玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶會(huì)有所增多，所以各類盜號(hào)木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，及時(shí)升級(jí)殺毒軟件，開啟防火墻以及實(shí)時(shí)監(jiān)控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機(jī)。