| 導購 | 订阅 | 在线投稿
分享
 
 
 

金山毒霸22日病毒預警: 謹防網遊盜號木馬

來源:互聯網  2008-06-01 03:31:11  評論

金山毒霸提醒您:今日需特別關注網遊盜號木馬,它們是「網遊盜號木馬78089」和「冒險島盜號者107664」。

「網遊盜號木馬78089」(Win32.PSWTroj.OnLineGames.78089),這是一個網遊盜號木馬。它會注入系統桌面進程,盜取《烽火之旅》、《魔獸世界》,以及「遊戲茶苑」的帳號和密碼。

「冒險島盜號者107664」(Win32.Troj.OnlineGameT.am.107664),該木馬是一個網遊盜號木馬的變種之一。它會盜取網絡遊戲《冒險島oline》的帳號密碼,並把盜取信息通過網頁提交的方式發送到病毒作者手上。

一、「網遊盜號木馬78089」(Win32.PSWTroj.OnLineGames.78089) 威脅級別:★

這個盜號木馬近來傳播趨勢較高。毒霸反病毒工程師發現,該毒近來出現大量變種,可能是病毒作者利用自動生成工具批量生成的原因,值得關注。

文件進入系統後,將兩個病毒文件釋放到系統盤下,分別爲%WINDOWS%\下的huifitc.exe,以及%WINDOWS%\system32\目錄下的huifitc.dll。其中huifitc.exe是病毒的主文件,會被注入系統注冊表,以實現病毒的開機自啓動。而huifitc.dll用于執行盜號行爲。

當順利運行起來,病毒就注入系統桌面進程explorer.exe,搜索網遊《烽火之旅》、《魔獸世界》,以及「遊戲茶苑」,發現後注入其中。如注入成功,就讀取帳號和密碼,發送到病毒作者指定的地址http:/ /www.ck8***6.com,給用戶造成虛擬財産的損失。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-pswtroj-onlinegames-78089-50619.html

二、「冒險島盜號者107664」(Win32.Troj.OnlineGameT.am.107664) 威脅級別:★

此盜號木馬利用消息鈎子來盜取用戶的遊戲帳號。所謂的消息鈎子,就是在用戶與遊戲服務器的通訊信息之間建立監視,從其中篩選出帳號與密碼信息。

病毒在進入系統後會釋放出病毒文件fdght.dll、fjyjy.cfg、fjyjy.dll,它們的相關數據會被添加到注冊表啓動項中,使病毒實現開機自啓動。文件的目錄是%WINDOWS%\system32\,習慣手動查殺的用戶,注意需將這幾個文件刪除。

最後,病毒搜尋《冒險島oline》遊戲進程,並將文件注入其中,盜取帳號,然後把贓物通過網頁提交的方式發送到http://www.******.cn/911qj_tx/200/post.asp這個由病毒作者指定的網址。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-onlinegamet-am-107664-50620.html

金山反病毒工程師建議

1.最好安裝專業的殺毒軟件進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟件之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。

2.由于玩網絡遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,如不要登錄不良網站、不要進行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機。

金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年5月22的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010—82331816,反病毒專家將爲您提供幫助。

  金山毒霸提醒您:今日需特別關注網遊盜號木馬,它們是「網遊盜號木馬78089」和「冒險島盜號者107664」。   「網遊盜號木馬78089」(Win32.PSWTroj.OnLineGames.78089),這是一個網遊盜號木馬。它會注入系統桌面進程,盜取《烽火之旅》、《魔獸世界》,以及「遊戲茶苑」的帳號和密碼。   「冒險島盜號者107664」(Win32.Troj.OnlineGameT.am.107664),該木馬是一個網遊盜號木馬的變種之一。它會盜取網絡遊戲《冒險島oline》的帳號密碼,並把盜取信息通過網頁提交的方式發送到病毒作者手上。   一、「網遊盜號木馬78089」(Win32.PSWTroj.OnLineGames.78089) 威脅級別:★   這個盜號木馬近來傳播趨勢較高。毒霸反病毒工程師發現,該毒近來出現大量變種,可能是病毒作者利用自動生成工具批量生成的原因,值得關注。   文件進入系統後,將兩個病毒文件釋放到系統盤下,分別爲%WINDOWS%\下的huifitc.exe,以及%WINDOWS%\system32\目錄下的huifitc.dll。其中huifitc.exe是病毒的主文件,會被注入系統注冊表,以實現病毒的開機自啓動。而huifitc.dll用于執行盜號行爲。   當順利運行起來,病毒就注入系統桌面進程explorer.exe,搜索網遊《烽火之旅》、《魔獸世界》,以及「遊戲茶苑」,發現後注入其中。如注入成功,就讀取帳號和密碼,發送到病毒作者指定的地址http:/ /www.ck8***6.com,給用戶造成虛擬財産的損失。   關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-pswtroj-onlinegames-78089-50619.html   二、「冒險島盜號者107664」(Win32.Troj.OnlineGameT.am.107664) 威脅級別:★   此盜號木馬利用消息鈎子來盜取用戶的遊戲帳號。所謂的消息鈎子,就是在用戶與遊戲服務器的通訊信息之間建立監視,從其中篩選出帳號與密碼信息。   病毒在進入系統後會釋放出病毒文件fdght.dll、fjyjy.cfg、fjyjy.dll,它們的相關數據會被添加到注冊表啓動項中,使病毒實現開機自啓動。文件的目錄是%WINDOWS%\system32\,習慣手動查殺的用戶,注意需將這幾個文件刪除。   最後,病毒搜尋《冒險島oline》遊戲進程,並將文件注入其中,盜取帳號,然後把贓物通過網頁提交的方式發送到http://www.******.cn/911qj_tx/200/post.asp這個由病毒作者指定的網址。   關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-onlinegamet-am-107664-50620.html   金山反病毒工程師建議   1.最好安裝專業的殺毒軟件進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟件之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。   2.由于玩網絡遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,如不要登錄不良網站、不要進行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機。   金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年5月22的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010—82331816,反病毒專家將爲您提供幫助。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有