木马病毒注入内存 盗取用户账号密码

　　以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

　　周末安全综述：

　　据瑞星“云安全”系统统计，上周末期间，共有2，674，670人次的网民遭到网页挂马攻击，瑞星共截获了175，193个挂马网址。

　　周末被挂马网站Top5：

　　1、“FACE妆点论坛”：bbs.zdface.com，

　　被嵌入的恶意网址为**.org：91/xc04/04index.htm。

　　2、“连锁中国”：jiaoyu.lenso.cn/a/liuxue/2009/0825/15.html，

　　被嵌入的恶意网址为** com/plus/ad/ie.htm。

　　3、“中华残疾人服务网”：www.2000888.com/com1/news/1b869418101f3558.html，

　　被嵌入的恶意网址为**com/lzg/1.htm。

　　4、“珠海文体旅游网”：www.okzhuhai.com/plus/news/245.html，

　　被嵌入的恶意网址为** cn/css/zz.html。

　　5、“扬子晚报网”：www.yangtse.com/baby/vote/css/dt100714856.html，

　　被嵌入的恶意网址为**com：8081/user/inc/dt/ie.html?哈韩。

　　周末最流行木马病毒：

　　Trojan.PSW.Win32.GameOnline.qv(木马病毒) “云安全”系统共收到73732次用户上报。病毒通过修改注册表键值实现，打开资源管理器或双击打开桌面程序时运行病毒，随后病毒会注入内存，盗取用户账号、密码、IP地址、MAC地址等一系列信息，并将获取到的这些信息发送到黑客指定网址，使用户虚拟财产受到损失。