“廣告下載器ct”生成隱蔽軟件下載病毒

"夢幻之盜un"(Win32.Troj.OnLineGameT.un.102400)這是一個盜號木馬。專門盜取大型網(wǎng)絡(luò)游戲《夢幻西游》的賬號和密碼的病毒，并將盜取的信息傳送到指定的網(wǎng)址。
    "廣告下載器ct"(Win32.Adware.Adloader.ct.704512)這是一個廣告木馬。當病毒運行后，會在一定的時間內(nèi)，產(chǎn)生兩個隱蔽軟件，并由此隱蔽軟件迅速下載更多的隱蔽軟件，嚴重占用系統(tǒng)資源。并且在打開瀏覽器時，會自動跳到病毒指定的網(wǎng)址，進行病毒下載的行為。
    一、"夢幻之盜un"(Win32.Troj.OnLineGameT.un.102400) 威脅級別：★
    1.病毒運行后，產(chǎn)生以下病毒文件
    %windows%\Fonts\chreaur.fon
    %windows%\system32\rarjani.dll
    %windows%\system32\rarjapi.dll
    %windows%\system32\rarjatl.exe
    2.病毒運行成功后，自行刪除病毒源文件。
    3.病毒會截取游戲登錄界面，然后把獲得的信息傳送到指定的地址。
    h**p://www.s**ai*iao*i.com/xyjh789/post.asp
    4.會占用系統(tǒng)資源。
    二、"廣告下載器ct"(Win32.Adware.Adloader.ct.704512) 威脅級別：★★
    1.使用毒霸隱蔽軟件掃描可以發(fā)現(xiàn)有兩個隱蔽軟件已安裝，分別是："TIEBHOCom插件"和"resouese"。
    "TIEBHOCom插件"的作用是彈廣告、下載隱蔽軟件。
    "resouese"是廣告軟件，強制安裝，無法徹底刪除，下載其他惡意軟件。
    2.病毒修改主頁為：h**p://www.un**iz.com
    3.隱蔽軟件瘋狂的被下載到系統(tǒng)中。
    金山反病毒工程師建議
    1.安裝專業(yè)的殺毒軟件進行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控）、內(nèi)存監(jiān)控等，遇到問題要上報， 這樣才能真正保障計算機的安全。
    2.玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶會有所增多，所以各類盜號木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，及時升級殺毒軟件，開啟防火墻以及實時監(jiān)控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。