一周病毒焦点:安德夫木马借Flash漏洞传播
网络安全
警惕程度:★★★☆
危害指数:★★★☆
本周安德夫木马变种HJR(Trojan.Win32.Undef.hjr)病毒非常危险。安德夫木马是一个木马下载器病毒,它是利用最新的Flash漏洞进行传播(漏洞补丁:http://www.shudoo.com/bzsoft),带有漏洞的用户浏览恶意Flash文件时,该病毒就会趁机侵入其电脑。
该病毒运行后会把主文件复制到系统目录下,并修改注册表启动项实现随系统自启动。然后会将自身注入到系统的正常进程中,给用户查杀病毒带来困难。此外,该病毒会试图关闭多种杀毒软件和安全工具。
据瑞星分析,该病毒会注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址,使网游玩家面临很大的安全风险。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.51版。此外,我们可以使用能保护网游账号和密码的一些专用工具,防止账号和密码被病毒窃取。