金山毒霸22日病毒預警: 謹防網遊盜號木馬

金山毒霸提醒您:今日需特別關注網遊盜號木馬,它們是“網遊盜號木馬78089”和“冒險島盜號者107664”。

“網遊盜號木馬78089”(Win32.PSWTroj.OnLineGames.78089),這是一個網遊盜號木馬。它會注入系統桌面進程,盜取《烽火之旅》、《魔獸世界》,以及“遊戲茶苑”的帳號和密碼。

“冒險島盜號者107664”(Win32.Troj.OnlineGameT.am.107664),該木馬是一個網遊盜號木馬的變種之一。它會盜取網絡遊戲《冒險島oline》的帳號密碼,並把盜取信息通過網頁提交的方式發送到病毒作者手上。

一、“網遊盜號木馬78089”(Win32.PSWTroj.OnLineGames.78089) 威脅級別:★

這個盜號木馬近來傳播趨勢較高。毒霸反病毒工程師發現,該毒近來出現大量變種,可能是病毒作者利用自動生成工具批量生成的原因,值得關注。

文件進入系統後,將兩個病毒文件釋放到系統盤下,分別爲%WINDOWS%\下的huifitc.exe,以及%WINDOWS%\system32\目錄下的huifitc.dll。其中huifitc.exe是病毒的主文件,會被注入系統注冊表,以實現病毒的開機自啓動。而huifitc.dll用于執行盜號行爲。

當順利運行起來,病毒就注入系統桌面進程explorer.exe,搜索網遊《烽火之旅》、《魔獸世界》,以及“遊戲茶苑”,發現後注入其中。如注入成功,就讀取帳號和密碼,發送到病毒作者指定的地址http:/ /www.ck8***6.com,給用戶造成虛擬財産的損失。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-pswtroj-onlinegames-78089-50619.html

二、“冒險島盜號者107664”(Win32.Troj.OnlineGameT.am.107664) 威脅級別:★

此盜號木馬利用消息鈎子來盜取用戶的遊戲帳號。所謂的消息鈎子,就是在用戶與遊戲服務器的通訊信息之間建立監視,從其中篩選出帳號與密碼信息。

病毒在進入系統後會釋放出病毒文件fdght.dll、fjyjy.cfg、fjyjy.dll,它們的相關數據會被添加到注冊表啓動項中,使病毒實現開機自啓動。文件的目錄是%WINDOWS%\system32\,習慣手動查殺的用戶,注意需將這幾個文件刪除。

最後,病毒搜尋《冒險島oline》遊戲進程,並將文件注入其中,盜取帳號,然後把贓物通過網頁提交的方式發送到http://www.******.cn/911qj_tx/200/post.asp這個由病毒作者指定的網址。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-onlinegamet-am-107664-50620.html

金山反病毒工程師建議

1.最好安裝專業的殺毒軟件進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟件之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。

2.由于玩網絡遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,如不要登錄不良網站、不要進行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機。

金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年5月22的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010—82331816,反病毒專家將爲您提供幫助。

金山毒霸28日預警:小心“完美盜號者”等病毒
  金山毒霸提醒您今日注意防範以下病毒:  “木馬攻擊模塊4608”(Win32.Troj.AgentT.ff.4608),這是某木馬的組成模塊,用于對抗具有主動防禦功能的殺毒軟件和一些安全工具。它能通過還原SSDT表的方式,使得一些殺...查看完整版>>金山毒霸28日預警:小心“完美盜號者”等病毒
 
謹防“密碼神偷”盜號木馬暗度陳倉-病毒快報
  卡巴斯基實驗室近期監控到一種名爲“密碼神偷”的盜號木馬(Trojan-PSW.Win32.LdPinch.afhy)活動比較頻繁。此木馬通常通過其他木馬下載器下載到用戶計算機並進行感染,而往往這些受害用戶的計算機已經感染新型“...查看完整版>>謹防“密碼神偷”盜號木馬暗度陳倉-病毒快報
 
網遊魔獸世界盜號木馬病毒出現變種
  北京信息安全測評中心、金山毒霸聯合發布2006年7月13日熱門病毒。今日提醒用戶特別注意以下病毒:“魔獸大盜變種fn”(Troj.PswGame.fn)和“Bancos變種ha”(Troj.Bancos.ha)。   “魔獸大盜變種fn”(Troj....查看完整版>>網遊魔獸世界盜號木馬病毒出現變種
 
暑期病毒猖獗 九成爲網遊盜號木馬-安全資訊
  可牛免費殺毒安全中心最新報告顯示,隨著暑期的來臨,病毒木馬異常活躍,最新截獲的木馬數據顯示,九成均爲"網遊盜號木馬"。其中重災區爲"CF靈狐者外挂""DNF福娃外挂""海闊天空外挂網""西西外挂網"。這些"網遊盜...查看完整版>>暑期病毒猖獗 九成爲網遊盜號木馬-安全資訊
 
8.27毒報:網遊吸血鬼OC盜號木馬-病毒快報
  ”Delphi夢魇”(Win32.Induc.a.820224),此毒爲一個針對Delphi程序員的病毒,它專門感染Delphi程序員的電腦,一旦成功,程序員今後寫出的任何程序,都將帶有該毒。此毒目前沒有明顯的破壞行爲,只是單純感染,...查看完整版>>8.27毒報:網遊吸血鬼OC盜號木馬-病毒快報
 
8.18毒報:CFG網遊盜號器變種木馬-病毒快報
  “網遊帳號吞吃獸”(win32.troj.onlinegamest.oc.53400),這是一個針對多款流行網遊的盜號木馬。它會盜取魔獸世界等著名遊戲的賬號密碼信息,然後發送到病毒作者指定的地址。  “CFG網遊盜號器變種”(win32...查看完整版>>8.18毒報:CFG網遊盜號器變種木馬-病毒快報
 
8.17毒報:網遊帳號吞吃獸盜號木馬-病毒快報
  “網遊帳號吞吃獸”(win32.troj.onlinegamest.oc.53400),這是一個針對多款流行網遊的盜號木馬。它會盜取魔獸世界等著名遊戲的賬號密碼信息,然後發送到病毒作者指定的地址。  “病毒寄生體”(win32.troj.t...查看完整版>>8.17毒報:網遊帳號吞吃獸盜號木馬-病毒快報
 
7.28毒報:盜號木馬ZG針對網遊盜號-病毒快報
  “網遊盜號木馬ZG”(win32.troj.gameolt.zg.61529),該毒是一個針對網絡遊戲的盜號木馬程序。它能盜竊多款流行網遊的賬號密碼信息。  “CFG網遊盜號器變種”(win32.troj.cfgt.ex.38507),這是一個網遊盜號...查看完整版>>7.28毒報:盜號木馬ZG針對網遊盜號-病毒快報
 
7.27毒報:網遊木馬CG周末爆發盜號-病毒快報
  “網遊盜號木馬CG”(win32.troj.onlineg.cg.27251),這是一款于周末出現爆發的網遊盜號木馬。它根據變種的不同能盜竊多款流行網遊的賬號。  “CFG網遊盜號器變種”(win32.troj.cfgt.ex.38507),這是一個網...查看完整版>>7.27毒報:網遊木馬CG周末爆發盜號-病毒快報
 
 
回到王朝網路移動版首頁