一周病毒焦点:盗号木马下载器盯上Flash漏洞
网络安全
警惕程度:★★★☆
危害指数:★★★☆
本周盗号木马下载器(Trojan.PSW.Win32.Mapdimp)病毒值得我们特别关注。该病毒是一个木马病毒,采用Delphi编写,upack0.39加壳,主要通过Flash漏洞传播。它进入系统运行后,会释放midimap??.dll和midimap??.dat的文件到系统目录(??代表两个随机字母),并修改注册表启动项,实现随系统自启动。
该病毒还会将自身注入到系统正常进程explorer.exe中,给用户查杀病毒带来困难。此外,据瑞星分析,病毒会访问指定网址下载其他病毒,盗取网游账号,使玩家蒙受损失。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.53版。此外,我们还要及时打上Flash漏洞的补丁(补丁下载地址:http://www.shudoo.com/bzsoft)。