17173 > 游戏资讯 > 产业新闻 > 正文

提醒玩家:近日网游盗号木马病毒播报

2008-06-15 17:20:46 神评论

病毒名称:Trojan/PSW.Moshou.atc
  中 文 名:“魔兽”变种atc
  病毒长度:20480字节
  病毒类型:木马
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  Trojan/PSW.Moshou.atc“魔兽”变种atc是“魔兽”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“魔兽”变种atc运行后,自我插入到被感染计算机的系统“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《魔兽世界》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。

病毒名称:Exploit.CVE-2007-0071
  中 文 名:“Flash蛀虫”变种
  病毒长度:1546字节
  病毒类型:脚本病毒
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  Exploit.CVE-2007-0071“Flash蛀虫”变种是“Flash蛀虫”脚本病毒家族的成员之一,采用javascript脚本语言和Flash脚本语言编写,并且代码经过加密处理,利用“Adobe Flash Player”漏洞传播其它病毒。“Flash蛀虫”变种一般内嵌在正常网页中,如果用户计算机没有及时升级安装“Adobe Flash Player”提供的相应的漏洞补丁,那么当用户使用浏览器访问带有“Flash蛀虫”变种的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。

病毒名称:Trojan/PSW.Hangame.hy
  中 文 名:“韩e游”变种hy
  病毒长度:13312字节
  病毒类型:木马
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  Trojan/PSW.Hangame.hy“韩e游”变种hy是“韩e游”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“韩e游”变种hy运行后,自我插入到被感染计算机的系统“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取韩国“R2”网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。另外,“韩e游”变种hy还具有躲避某些防火墙监控的功能。

病毒名称:Trojan/PSW.LMir.gwk
  中 文 名:“传奇窃贼”变种gwk
  病毒长度:83249字节
  病毒类型:木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  Trojan/PSW.LMir.gwk“传奇窃贼”变种gwk是“传奇窃贼”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“传奇窃贼”变种gwk运行后,自我插入到被感染计算机中的某些系统进程内加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取《传奇世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《传奇世界》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“传奇窃贼”变种gwk会强行删除系统中的HOSTS文件,防止用户把该木马的收信地址加入到具有“域名映像劫持”功能的HOSTS文件中,以便正常接收到盗取的玩家帐号等信息。

病毒名称:Trojan/PSW.Almat.eju
  中 文 名:“阿麦特”变种eju
  病毒长度:11292字节
  病毒类型:木马
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  Trojan/PSW.Almat.eju“阿麦特”变种eju是“阿麦特”木马家族的最新成员之一,采用VC++ 6.0编写,并且经过加壳保护处理。“阿麦特”变种eju运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件“midimapwl.dll”和一个配置文件。将“midimapwl.dll”插入到被感染计算机中的某些系统进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来极大的损失。另外,“阿麦特”变种eju还具有躲避防火墙监控的功能,大大降低了被感染计算机上的安全性。

来源:江民


【来源:】
首页 上一页 1 2 3 在本页阅读全文
支持键盘 ← 和 → 分页
关于病毒的新闻

独家策划

网游大观

热门新闻排行

你不知道点进去会是什么

Wan网页游戏免费玩