病毒藏身遊戲進程　刪除自身逃避殺毒軟體

【賽迪網-IT技術報道】據瑞星全球反病毒監測網介紹，今日有一個病毒特別值得注意，它是：「線上遊戲竊取者變種MKU(Trojan.PSW.Win32.GameOL.mku)」病毒。這是個偷取遊戲密碼的病毒，它會注入到系統Explorer.Exe進程中，查找遊戲進程，竊取遊戲密碼後發送給黑客指定的網址。

本日熱門病毒：

「線上遊戲竊取者變種MKU(Trojan.PSW.Win32.GameOL.mku)」病毒：警惕程度★★★，盜號木馬病毒，通過網絡傳播，依賴系統：Windows NT/2000/XP/2003。

這是一個偷遊戲密碼的病毒。病毒運行後會在System32路徑下釋放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll，改寫註冊表項實現自啟動。病毒會把動態庫注入到Explorer.exe進程中並查找進程中是否存在遊戲進程，當找到遊戲進程時，把自己注到遊戲進程中，獲取用戶輸入的賬號密碼並發送到指定的網址。運行完畢之後，該病毒還會刪除自身，逃避殺毒軟體的追殺。

反病毒專家建議電腦用戶採取以下措施預防該病毒：

1、建立良好的安全習慣，不打開可疑郵件和可疑網站；

2、很多病毒利用漏洞傳播，一定要及時給系統打補丁；

3、安裝專業的防毒軟體升級到最新版本，並打開實時監控程序；

4、為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播；

5、打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。

(