“敲诈者”变种CM(Win32.Adware.Virtumonde.cm)是一个会弹出带有敲诈文字的广告窗口的恶意软件。
“传奇大盗”变种BB(Win32.Troj.Lmir.bb)是一个盗取网络游戏“传奇”游戏帐号的木马病毒。
一、“敲诈者”变种CM(Win32.Adware.Virtumonde.cm) 威胁级别:★
近期的“敲诈者”变种病毒以一个广告程序的形式出现,它会在受感染的电脑系统中不断地弹出带有谎称系统出现漏洞的文字的窗口,诱骗用户购买该修复程序,此外,它还会收集用户在google搜索引擎搜索的关键字及电脑上的相关有效信息,并将这些信息发送到指定的网址。该敲诈窗口不但会给用户造成恐慌,而且占用系统资源,可能会导致死机等现象。建议用户多留意相关安全资讯,提高互联网的安全知识,避免病毒给您带来的损失。
该病毒运行后,会不断弹出来自winfixer.com和virusguard.com等多个站点,带有敲诈文字的广告窗口,同时终止ad-ware.exe和wrsssdk.exe等多个进程。
二、“传奇大盗”变种BB(Win32.Troj.Lmir.bb) 威胁级别:★
该病毒跟之前“传奇大盗”的恶意行为相似,它会潜伏在受感染电脑系统里,伺机获取网络游戏“传奇”的用户登录窗口,截取游戏帐号和密码,并把窃取的信息发送给木马种植者,造成用户虚拟财产的损失。此外,它还会强行终止多个安全软件的杀毒进程,使电脑的安全性能降低,容易受到其他变种病毒的侵害。
该病毒运行后,会释放ravspets.exe病毒文件。修改注册表,实现随开机自动启动。强行终止symantec.exe和ravmond.exe等多个杀毒软件的监控进程。
(T003)
