“梦幻西游”木马爆发 360安全中心4月木马播报

　　本周，网游盗号类木马仍然占据木马传播的主角地位。在窃取虚拟财产这个目的上，各类木马病毒不遗余力的更新、变种，目的明确的盯住QQ和网游等虚拟财产大户。360安全中心经过数据监测显示，梦幻西游盗号木马变种ws有爆发的趋势，提醒广大网友加以防范。

　　梦幻西游盗号木马变种ws，会盗取网络游戏《梦幻西游》的账号信息，并下载其它病毒至受害电脑上运行，因此危害极大。同时，一旦用户电脑中了该木马，会在C:\WINDOWS\system32下出现两个木马文件，mxcdcsrv16_080327.dll（080327为日期）以和LYLoad??.exe（??表示随机字母）。在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]中加入everyone组的完全控制，删除adminstrator管理员组的权限。

　　一段时间以来，利用第三方软件漏洞进行恶意传播已经成为木马制作者的常用手段，为了从渠道上组织木马的传播，需对第三方软件漏洞进行及时的修复。第三方软件漏洞也是梦幻西游盗号木马变种ws的主要传播途径之一，360安全中心提醒用户，及时升级360安全卫士至最新版本，定期修复系统漏洞及第三方软件漏洞，将木马彻底隔离在电脑之外。

　　对于梦幻西游盗号木马变种ws，目前只需升级360安全卫士到最新版本，在清理恶评插件中进行查杀。