三星級盜號木馬　搜索記憶體盜取賬號密碼

【賽迪網-IT技術報道】本周(2008.04.14－04.20)有一個病毒特別值得注意，它是：「西遊木馬變種ACD(Trojan.PSW.Win32.XYOnline.acd)」病毒。該病毒侵入用戶電腦後，會向系統中釋放驅動文件，藉以隱藏自身，逃避殺毒軟體的追殺。搜索《大話西遊2》的遊戲進程，然後將自己注入，通過搜索記憶體的方式盜取遊戲賬號和密碼，並伺機發送出去。

本周關注病毒：

西遊木馬變種ACD(Trojan.PSW.Win32.XYOnline.acd) 警惕程度 ★★★☆

該木馬運行後，在系統目錄下釋放msosdohs00.Dll、msosfpids32.Sys病毒文件，修改註冊表實現隨系統啟動。不斷搜索殺毒軟體進程，並試圖將其強行關閉，使得某些殺毒軟體不能正常運行。搜索《大話西遊2》的進程，然後將自己注入，通過搜索記憶體的方式盜取遊戲賬號和密碼，並將其發送出去。

專家建議：

1、建立良好的安全習慣，不要輕易打開可疑的郵件以及通過QQ、MSN等傳來的文件或網址。收到好友發來的文件或網址時，應先詢問對方，確認後再打開；

2、不瀏覽不良網站，不隨意下載安裝可疑軟體；

3、安裝專業的殺毒軟體升級到最新版本，並打開郵件和文件監控程序，防止病毒通過電子郵件、MSN及QQ等侵入您的計算機。

(