瑞星病毒及木马预警一周播报(2008.07.07－07.13)

本周有一类病毒特别值得注意，它是：“盗号木马下载器（Trojan.PSW.Win32.Mapdimp）”病毒。此病毒属于目前非常流行的“木马群”范畴，主要通过Flash漏洞传播。该病毒运行后，会自动下载大量盗号木马到本地，盗取用户的账号、密码等信息。给网游玩家带来巨大的安全风险。专家提醒，可以从瑞星官方网站下载木马群专杀工具，修复系统漏洞。

[color=#ff0000]本周关注病毒：[/color]

[b]“盗号木马下载器（Trojan.PSW.Win32.Mapdimp）”警惕程度 ★★★☆[/b]
    这是一个木马病毒，采用Delphi编写，upack0.39加壳。病毒运行后会释放midimap??.dll和midimap??.dat的文件到系统目录(??代表两个随机字母)，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常Explorer.exe进程中，给用户查杀病毒带来困难。此外，病毒会访问指定网址下载其他木马病毒，盗取网游账号，使玩家蒙受损失。