“關機能手”自動關閉電腦發起ARP攻擊

“關機能手”變種CY(Win32.Troj.Shutdowner.cy)是一個專門強制關閉使用者的電腦系統的木馬病毒。

“西遊大盜”變種NN(Win32.PSWTroj.OnLineGames.nn)一個盜取網路遊戲“夢幻西遊”遊戲帳號的木馬病毒。

一、“關機能手”變種CY(Win32.Troj.Shutdowner.cy) 威脅層級：★

該病毒是一個專門強制關閉使用者的電腦系統的惡意程式，運行後，它會自動地使電腦進入關機狀態，給使用者的電腦的正常操作造成困擾，由於電腦系統沒有得以正常關閉，可能會造成大量檔案資料的丟失以及檔案系統出錯等問題。

該病毒運行後，會釋放NetMonInstaller.exe和npf_mgm.exe等病毒檔案，發送ARP攻擊包，感染區域網路裡的其它電腦，造成無法上網。自動連接到hxxp://down.xxxx.cn/xxx網站，進行病毒下載。

二、“西遊大盜”變種NN(Win32.PSWTroj.OnLineGames.nn) 威脅層級：★

該病毒又是一個網路遊戲的盜號賊，它跟一般盜號木馬相似，它會伺機注入到網路遊戲“夢幻西遊”的進程裡，通過讀取進程記憶體的方式，擷取遊戲帳號和密碼，並將其發送給木馬種植者，造成使用者的虛擬財產的損失。

該病毒運行後，會釋放LYLOADER.EXE和LYMANGR.DLL病毒檔案，修改註冊表，實現隨開機自動啟動，盜取有效資訊，並將其發送到hxxp://www.zitian**.cn/***1/po**2**5asp.asp等多個網站。

金山反病毒工程師建議

1.隨著電腦科技的日益發展，更多的病毒會伴隨而來，為了保障您系統和個人資訊的安全，請您經常更新殺毒軟體的病毒庫，防止病毒的侵入。

2.進入暑期，玩網路遊戲、利用QQ聊天的使用者會有所增多，所以各類盜號木馬必將隨之增多，建議使用者一定要養成良好的網路使用習慣，及時升級殺毒軟體，開啟防火牆以及即時監控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。