玩家注意:近日网游盗号木马病毒预警
17173提醒广大玩家在玩网络游戏前,请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒:
"机战盗号者"(Win32.PSWTroj.Small.di.32768)这是一个盗号木马。
病毒特征: 该木马盗取客户计算机上的网络游戏"机战"的帐号信息发送到指定的接收网址,病毒加载 %SystemRoot%\system32\zero3.dat 文件.并指定的接收网址。
"魔域盗号者"(Win32.Troj.OnlineGamesT.nf.94208.v)这是一个盗号木马。
病毒特征:病毒运行后,释放病毒文件至"NetMeeting"文件夹,修改注册表启动项。病毒通过注入桌面进程,监控网络游戏魔域窗口,并盗取用户帐号、密码、密保等信息,发送给远程盗号者,损害用户利益。使用批处理删除自身注入桌面进程,监控网络游戏魔域窗口,盗取用户帐号、密码、密保等信息,并发送至远程服务器。
"网游盗窃之sj"(Win32.Troj.OnLineGame.sj.37888)这是一个盗号木马。
病毒特征:该病毒运行后,会大量下载病毒文件,并且下载的病毒文件有盗取网络游戏的帐号和装备等行为。病毒运行后,会从h**p://down.dj7788.cn/arp/下载多个由数字为名称的可执行文件(exe)病毒.病毒全部下载到系统目录%systemdir%下。利用杀软卡巴斯基内核驱动klif.sys没有正确丢弃高权限,攻击者可能利用这个漏洞以系统内核的权限执行任意代码。会严重占用系统资源。
"网游盗窃之xd"(Win32.Troj.OnlineGames.xd.31232)这是一个盗号木马。
病毒特征:病毒在指定的文件下生成两个病毒文件,盗取客户计算机上的网络游戏《魔兽世界》、《彩虹岛》、《惊天动地》、浩方对战平台、QQ、QQ游戏的帐号信息。
消息出自:金山
病毒名称:Trojan/PSW.Hangame.hn
中 文 名:“韩e游”变种hn
病毒长度:230400字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Hangame.hn“韩e游”变种hn是一个专门窃取网络游戏“传奇世界”的木马。“韩e游”变种hn运行后,自我复制到%Windir%和%ProgramFiles%目录下。修改注册表,实现开机自启。在系统目录下创建文件htdll.dll,记录键盘操作,窃取“传奇世界”玩家帐户和密码,并发送到黑客指定站点,给玩家带来损失。
病毒名称:Trojan/PSW.OnLineGames.fgt
中 文 名:“网游窃贼”变种fgt
病毒长度:212421字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.fgt“网游窃贼”变种fgt是“网游窃贼”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“网游窃贼”变种fgt运行后,在后台秘密监视用户打开的窗口标题,窃取某些游戏网站的会员帐号和密码等信息,并发送到骇客指定站点。另外,“网游窃贼”变种fgt还具有躲避“Windows 安全警报”监控的功能。
病毒名称:Trojan/PSW.Moshou.agt
中 文 名:“魔兽”变种agt
病毒长度:34573字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.agt“魔兽”变种agt是“魔兽”木马家族的最新成员之一,采用delphi 6.0-7.0编写,并经过加壳处理。“魔兽”变种agt运行后,在被感染计算机的指定目录下释放病毒主程序,并将属性设置为隐藏和存挡。修改注册表,实现木马开机自动运行。自我注入到“explorer.exe”、“notepad.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台秘密监视用户打开的窗口标题,窃取网络游戏《魔兽世界》玩家游戏帐号、游戏密码等玩家信息,给玩家带来损失。
病毒名称:Trojan/PSW.GamePass.ymj
中 文 名:“网游大盗”变种ymj
病毒长度:15872字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.ymj“网游大盗”变种ymj是“网游大盗”木马家族的最新成员之一,采用C语言编写。“网游大盗”变种ymj运行后,将木马主程序加载到被感染计算机中的“explorer.exe”系统进程中运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在后台秘密监视玩家打开的窗口标题,一旦发现玩家登陆网络游戏《热血江湖》便窃取玩家的游戏帐号、密码、金钱、装备、包中物品等信息,并将窃取的玩家信息发送到骇客指定的服务器上,给玩家带来损失。
消息出自:江民科技
关于病毒的新闻
- (2018-04-11) 史上最奇葩的电脑病毒,强迫玩家玩一小时的绝地求生自动解锁
- (2018-02-01) 《绝地求生》官网竟被挂了病毒!这“***”的鸡还能吃吗?
- (2017-06-04) 勒索病毒盯上王者荣耀!冒充游戏外挂诱人安装
- (2017-04-05) 总有刁民想害朕 韩国病毒竟伪装成星际1免费版
- (2016-02-22) 塞卡病毒入侵《超能僵尸》动漫英雄无一幸免