毀壞電腦上所有檔案的感染型病毒

今日提醒使用者特別注意以下病毒：“末日陰影”(Win32.BlackDay和“夢幻西遊大盜”變種ND(Win32.Troj.OnlineGames.nd)。

“末日陰影”(Win32.BlackDay)是一個會毀壞電腦上所有檔案的感染型病毒。

“夢幻西遊大盜”變種ND(Win32.Troj.OnlineGames.nd)是一個盜取網遊“夢幻西遊”帳號的木馬病毒。

一、“末日陰影”(Win32.BlackDay)威脅層級：中級

病毒碼：該病毒是近期流行於互連網的另一個破壞力極強的病毒,它會針對受感染電腦內的絕大部分檔案進行摧毀性的操作,包括感染網頁檔案,可執行檔和刪除其他檔案等,而且破壞後的檔案無法被恢複。導致儲存在電腦上重要資料和資料的損失。當檔案被感染後，電腦會自動彈出一個病毒作者的留言框：“Your computer were infect my worm!And if you want to clear this worm...”。此外，該病毒作者還會留下其他一些帶挑釁性文字。

發作癥狀：該病毒運行後，它會遍曆本地磁碟、可移動磁碟、及網路磁碟對網頁檔案和可執行檔進行感染，並覆蓋目標檔案，在每個磁碟根目錄下建立autorun.inf和BLACK-DAY.EXE病毒檔案，使其可以自動被啟用。病毒作者還會留下“I feeling free when I am not in prison.Can you feel my word?”等文字。

二、 “夢幻西遊大盜”變種ND(Win32.Troj.OnlineGames.nd)威脅層級： 低級

病毒碼：該病毒是一個盜號木馬，跟之前版本相似，它會潛伏在電腦系統裡，伺機擷取網遊“夢幻西遊”的使用者登入視窗，並將竊取的有效資訊通過網站post的方式發送給木馬種植者。威脅使用者的網路虛擬財產的安全，此外，它還具有關閉某些殺毒軟體的查殺視窗的能力。

發作癥狀：該病毒運行後，會將自身複製到iexpl0re.exe,並釋放LgSy0.dll病毒檔案。修改註冊表，實現隨開機自動啟動。在系統裡建立資訊鉤子，實現盜取網遊帳號的目的。

金山反病毒工程師建議：
1.隨著電腦科技的日益發展，更多的病毒會伴隨而來，為了保障您系統和個人資訊的安全，請您經常更新毒霸的病毒庫，防止病毒的侵入。

2.在國內各個網路遊戲熱火朝天的出現後，各種遊戲病毒也就滋生蔓延，各位玩家一定要做好相關病毒防範工作，避免造成重大的損失。