金山毒霸2008

金山毒霸官方网站,帮您保护电脑安全。

“完美世界盗号木马69897”（Win32.Troj.OnlineGameT.nf.69897） 威胁级别：★

   金山毒霸反病毒中心4月28日预警，发现一个针对网友“完美世界”的盗号木马。它主要

是借助多个对抗型下载器进行传播，因此传播趋势较高。进入系统后，该毒和其它大多数

盗号木马一样，会释放出病毒主文件和用于执行盗号的DLL文件。习惯手动杀毒的用户可

注意，主文件tciocp64.exe位于系统盘的%WINDOWS%目录下，盗号文件tciocp64.dll位

于%WINDOWS%\system32\目录下。

   盗窃成功后，病毒就连接http://www.*******.cn/tIyndoajhg/pasnt.asp这个由病毒作者

指定的地址，将赃物发送过去。在运行完毕后，它就删除自己的原始文件，让用户难以发

现它作案的痕迹。

   专家建议用户最好安装专业的杀毒软件进行全面监控，开启防火墙以及实时监控等功

能，切断病毒传播的途径，不给病毒以可乘之机。

以上内容来自于:金山毒霸2008,转载请注明出处,特此说明!