文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院操作系统 木马病毒网游盗号者可盗取多款网游帐号
精品推荐
特别推荐
·趋势:新反病毒技术亟待成熟
·病毒反抗杀毒软件主要手段
·文件关联型木马的特殊化查杀
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·识别非法进程及手工杀毒技巧
·清除系统隐藏病毒文件全攻略
·轻松找到恶意网站中藏的病毒
·一个防止U盘病毒的小技巧
·AUTO病毒致杀软失效并下载病毒
·禁止让瑞星2008随机启动的绝招
热点TOP10
·QQ聊天记录偷窥和QQ视频欺骗
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·俄罗斯杀毒软件大蜘蛛登陆中国
·不再怕电脑病毒 电脑中毒后的6招处理方法
·卡巴斯基6.0下载卡巴斯基6.0key激活码
·警惕高危木马病毒 随意下载病毒窃密码
·一个防止U盘病毒的小技巧
·卡巴斯基2009 Beta版 初步试用感受
·不是这么简单 揭秘网友十大杀毒误区
·江民杀毒软件 KV2008 正式版免费下载

网游盗号者可盗取多款网游帐号
日期:2008年2月5日 作者: 查看:[大字体 中字体 小字体]

  2月4号:“网游盗号者98304”(Win32.Troj.OnlineGamesT.ty.98304),这是一个盗取多款网游帐号的盗号木马。该病毒会盗取网络游戏《魔域》、《剑侠情缘2》、《破天一剑》、《征服》和对战平台《浩方》的帐号信息。它通过创建注册表启动项以实现开机自运行,每次重启后病毒创建的注册表启动项都指向不同的文件名(病毒 Exe)文件,但其启动项的 Value 不变。

  “QQ盗号木马116858”(Win32.Troj.QQPswT.bs.116858),这是一个盗取QQ帐号信息的木马程序。它利用AUTO病毒传播,通过键盘记录的方式截获用户的QQ号和密码,并发送给木马种植者。

  一、“网游盗号者98304”(Win32.Troj.OnlineGamesT.ty.98304) 威胁级别:★★

  病毒进入用户电脑系统后,释放出两个病毒文件,分别为%WINDOWS%目录下的xgmbtb.exe和%WINDOWS%\system32\目录下的WSockDrv32.dll,然后修改注册表中的相关数据,实现开机自动运行。

  当成功运行起来,病毒首先会搜索当前系统中是否安装得有杀毒软件“瑞星”,如有,就紧盯它,如发现瑞星试图弹出警告提示框向用户报告系统异常,就抢先将其关闭。接着查找系统桌面进程explorer.exe,将之前生成的DLL文件注入其中,搜索网络游戏《魔域》、《剑侠情缘2》、《破天一剑》、《征服》和对战平台《浩方》的进程,从中盗取帐号和密码,并建立远程连接,发送到木马种植者指定的地址http:/ /www.ni*d*d.com/。

  值得注意的一点,该病毒为躲避用户查杀,在每次电脑重启后,它都会改变自己在注册表中使用的EXE名称,但其Value值始终为“WSockDrv32”,习惯于手动杀毒的用户,可以此来查杀它。

  二、“QQ盗号木马116858”(Win32.Troj.QQPswT.bs.116858) 威胁级别:★

  病毒进入电脑系统后,在系统盘的%ProgramFiles%\Internet Explorer\PLUGINS\目录中释放出三个病毒文件,即SysWin7k.Jmp、Wn_Sys8x.Sys、Wn_Sys8x.Tao。同时,为便于扩大自己的传染范围,它还在全部磁盘分区的根目录中生成AUTO文件Autorun.inf和Autorun.exe,如果用户双击含毒磁盘或在中毒电脑上使用U盘等移动存储设备,病毒就能被激活,再次感染包括移动存储设备在内的所有磁盘。

  病毒修改注册表重的数据,使自己实现开机自启动。当它成功运行后,就把之前生成的dll文件注入系统桌面进程explorer.exe中,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马种植者指定的网址http://z*u*un.1*4.53d*s.com/QQ/Qq9.asp中。

  如果木马种植者掌握了用户的QQ号,一般情况下会将里面的Q币洗掉,然后卖掉QQ号。但也有些木马种植者会利用盗来的QQ号诈骗原用户的好友。因此,如发现QQ号被盗,应尽快通知好友,最大限度减少损失。

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

(出处:清风网络学院






上一篇:用Photoshop把水灵灵的美女调出来

下一篇:企业网站更新过程应注意的问题

相关文章:
·不用任何软件(木马程序)盗取账号密码
·揭秘木马是如何盗取QQ密码的
·QQ号的木马病毒(Trojan/PSW.QQPass)_盗取QQ账号
·利用NBSI2破解电影网站会员帐号
·Gmail帐号被盗怎么办?几步即可找回
·木马是如何盗取QQ密码的
·微软杀软删除200万台PC上密码盗取软件
·启用/禁用Vista内置的管理员帐号
·网游盗号者劫持TCP数据盗取信息
·SQL Server中sa帐号改名和删除的好方法
相关软件:
·局域网设置视频教学 rar 献给电脑初学者 一个帐号两个人用
·用工具建立隐藏帐号
·更改别人绑定的adsl帐号
·QQ多帐号自动登录器V1.3.2
·NT/2000帐号备份/恢复工具V2.1
·Notime 帐号恢复V2.11
·帐号密码保护神 2005V6.52

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot