卡巴斯基:"千手猎人"病毒魔爪伸向网游用户(图)

关键词： 病毒播报 卡巴斯基

卡巴斯基2008年10月6日至10月12日每周病毒播报

关注病毒：

病毒名称：千手猎人（Trojan-GameThief.Win32.OnLineGames.thlh）

文件大小：16416字节
病毒类型：木马
危害等级：★★★★★
影响的平台：WIN9X/ME/NT/2000/XP/2003

病毒主要表现：

本周名为“千手猎人”的病毒需要提醒广大用户注意。“千手猎人”是典型木马病毒，它作用于WINDOWS XP等主流系统平台中。“千手猎人”采用的是unpack加壳技术，该病毒将自动在被感染用户的系统中查找游戏程序，例如魔兽世界、大话西游、征途、劲舞团等，从而盗取被感染用户游戏的注册帐号和密码。用户的计算机被“千手猎人”病毒感染后将创建system.exe、HBKerenl32.sys到系统目录中并写入系统启动项以及服务实现开机加载。

“千手猎人”病毒还会针对不同的游戏生成不同的dll文件来实现有针对性的注入操作，比如：针对“大话西游”和“魔兽世界”，“千手猎人”病毒将会分别生成名为：HBxy2.dll和HBwoool.dll的病毒文件，来实现不同游戏帐号和密码的盗取。目前，卡巴斯基已可以成功查杀该病毒，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

手动查杀方法:

由于此病毒生成文件存在随机性，所以目前并没有有效的手动查杀方法。

卡巴斯基还是建议您尽快安装杀毒软件并更新杀毒软件的病毒库有效地查杀该病毒 .

专家预防建议:

1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。