提醒广大玩家朋友在玩网络游戏前,请务必装好防火墙以及防木马病毒的监察软件和杀毒软件,并及时升级,以免账号丢失。以下是近日最新出现的网游盗号病毒:
“安德夫木马变种GLM(Trojan.Win32.Undef. glm)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。
“安德夫木马变种GVS(Trojan.Win32.Undef. gvs)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。
“线上游戏窃取者变种NQI (Trojan.PSW.Win32.GameOL. nqi)”病毒:警惕程度★★★,盗号木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
“线上游戏窃取者变种NPT (Trojan.PSW.Win32.GameOL. npt)”病毒:警惕程度★★★,盗号木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
“灰鸽子变种BHB(Backdoor.Win32.Gpigeon2007. bhb)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户
“安德夫木马变种OA(Trojan.Win32.Undef. oa)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。
“木马下载器126976”(Win32.TrojDownloader.Banload.126976)威胁级别:★
病毒一旦进入系统,就会立即在当前目录下运行起来,获取系统盘下的%WINDOWS%System32目录地址。判断自己想要下载的病毒文件是否已在其中,如果没有,病毒就连接病毒作者指定的地址,开始下载行为。
它从 http://vox**rds.i*.com.br/cartao.asp?c=8410 这个地址下载一份最新的下载列表,然后根据列表中的地址去下载其它病毒文件。为保证下载可以成功,病毒作者给每种病毒都设定了多个不同的下载地址。
当下载完成,病毒就修改系统注册表,将这些下载到的病毒的相关数据写入启动项,实现它们的开机自动运行。经毒霸反病毒工程师检查,这些病毒以盗号木马为主,目标是网络游戏和网银。
“盗号木马下载器90112”(Win32.TrojDownloader.Small.90112)威胁级别:★
这个木马下载器的运行原理非常简单,大部分安全软件都能够查杀它。但由于借助其它对抗型下载器的帮忙,它近来的传播趋势较为明显。
病毒进入系统后,直接复制自己到系统盘的%WINDOWS%目录下,然后修改系统注册表启动项,实现开机自启动。如果成功运行起来,就会连接到 http://new.******99.com/ma/ 这个由病毒作者指定的远程地址,下载其它病毒。
被下载的病毒共20个,名称为由0至19的exe可执行文件,其中大部分是网游盗号木马。