玩家注意:近日网游盗号木马病毒预警
17173提醒广大玩家在玩网络游戏前,请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒:
"网游盗号者"(Win32.PSWTroj.OnLineGames.73775)是一个木马,会下载大量盗号木马安装至用户计算机,使用户利益受到侵害。
病毒特征:这是一个木马程序。病毒运行后,复制自身至ie浏览器文件夹,然后释放病毒文件,并设置文件属性为系统、隐藏。该木马尝试删除注册表ShellExecuteHooks位置其它木马创建的信息,删除hosts文件,并尝试查找窗口带关键字"kingsoft"的窗口,并在这些反病毒软件的安装目录下创建名为ws2_32.dll的目录使反病毒软件不能正常运行。
"盗号下载器"(Win32.TrojDownloader.Delf.90112)是一个木马,该病毒运行后,会通过某个病毒进程下载大量的盗号木马和其他病毒,严重占用系统资源。
病毒特征:这是一个木马下载器。病毒运行后,会通过一个病毒进程,下载更多的盗号木马以及其他病毒。部分病毒文件具有伪装性,伪装成微软的属性,迷惑用户。盗取用户的QQ和网游的帐号和密码。
"魔兽盗号者"(Win32.PSWTroj.WOW.ro.153127)该病毒是一个网络游戏《魔兽世界》的盗号木马。
病毒特征: 病毒运行之后会衍生病毒文件至系统目录下,并且把一个DLL文件注入到进程当中,监视着游戏窗口。
"木马下载者ah"(Win32.Troj.OnlineGames.ah.73912)该病毒是个木马下载器。
病毒特征:该病毒是个木马下载器。下载的木马病毒会盗取《武林外传》的帐号信息,并终结用户机器上的相关进程。
"传奇盗号者"(Win32.Troj.Delf.90112)该病毒是一个网络游戏《传奇》的盗号木马。
病毒特征:病毒运行后复制自身至系统文件夹,释放病毒文件,使用批处理删除自身。病毒通过生成系统服务来自启动,利用系统漏洞,打开用户计算机后门,控制用户计算机,执行恶意行为,如收集计算机信息,发送攻击指令攻击指定计算机。另外,该木马还会盗取网络游戏传奇帐号密码。
"机战盗号者" (Win32.PSWTroj.OnlineGames.73728)该病毒是一个网络游戏《机战》的盗号木马。
病毒特征:该病毒盗取用户计算机上的网络游戏 "机战" 的帐号信息,并把帐号信息连接成有效的 URL 发送到指定网址.并且从指定的URL下载木马。
消息出自:金山
关于病毒的新闻
- (2018-04-11) 史上最奇葩的电脑病毒,强迫玩家玩一小时的绝地求生自动解锁
- (2018-02-01) 《绝地求生》官网竟被挂了病毒!这“***”的鸡还能吃吗?
- (2017-06-04) 勒索病毒盯上王者荣耀!冒充游戏外挂诱人安装
- (2017-04-05) 总有刁民想害朕 韩国病毒竟伪装成星际1免费版
- (2016-02-22) 塞卡病毒入侵《超能僵尸》动漫英雄无一幸免