09.11.10病毒预警：“在线盗号器CT”一个盗号木马程序

goodluck

“跳转流氓”（win32.troj.egstartpage.28672），这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址，用户启动IE时就会被引导到这一网站，随后又跳转至其它广告站点。

　　“在线盗号器CT”（win32.troj.gameolt.ct.73816），这是一个盗号木马程序。该毒主要借助下载器的帮助进行传播，根据变种的不同，能盗窃多款流行网游的账号密码。

　　一、

　　流氓广告程序“跳转流氓”（win32.troj.egstartpage.28672）的感染量较前一天略有下降，不过仍在感染量排行的前列。

　　金山毒霸反病毒工程师对此毒进行分析后，发现当前版本主要是强迫用户浏览bbyy.net这一网址，并会自动跳转至其它页面。我们认为，这是该木马在替这些网站做恶意推广。

　　这种做法是否为网站授意的，尚且无法获知。因为历史上曾经也发现过某些网站或软件商为了陷害竞争对手，而故意为竞争对手做恶意推广，或者承包网站推广业务的单位为了省事，而采用这种流氓式推广。

　　但最关键的地方，在于此毒主要借助捆绑其他程序的方式传播，用户一定要避免去不知名的下载站点，并且注意识别下载链接的真伪。

　　二、

　　此毒一旦运行就会搜索多款流行网游的进程注入，执行盗窃账号的任务。金山毒霸反病毒工程师对该毒进行分析后，发现它主要是由一些木马下载器下载到用户电脑中的，而这些下载器又多半与一些游戏外挂插件捆绑。

　　因此，避免遭遇该毒的最好办法就是不要下载那些未经游戏运营商认证的插件，以免被此毒混入电脑。而如果您电脑上的毒霸频繁报告发现该毒，可使用金山清理专家中的垃圾文件清理功能，清空系统缓存。并下载运行免费的金山急救箱对可能存在的下载器母体进行灭火。