"刀劍盜號者77824"(Win32.Troj.OnlineGames.dz.77824)這是一個網(wǎng)游盜號木馬。病毒通過創(chuàng)建線程不斷修改注冊表,禁用"系統(tǒng)自動更新"和"系統(tǒng)防火墻"兩個功能,會通過內(nèi)存讀寫的方式盜取客戶計算機上網(wǎng)絡游戲《刀劍》的帳號信息。

　　"網(wǎng)游盜竊者32256"(Win32.Troj.OnLineGames.jx.32256)這是一個盜取網(wǎng)游及QQ號的木馬，其盜取范圍廣泛，包括“征途”、“彩虹島”、“浩方對戰(zhàn)平臺”、“驚天動地”、“武林外傳”、“誅仙”、“完美世界”、“QQ號”等一系列網(wǎng)民虛擬財富。

　　一、"刀劍盜號者77824"(Win32.Troj.OnlineGames.dz.77824) 威脅級別：★

　　病毒運行后，會在%system32%下產(chǎn)生以下病毒文件:sidjaaz.exe、sidjacs.dll、sidjazy.dll、并且還會在%windir%\Fonts\下產(chǎn)生cadaafx.fon病毒文件。當病毒運行成功后，sidjazy.dll進程會注入到explorer.exe系統(tǒng)進程，通過該方式一進行對打開進程的監(jiān)控，當監(jiān)控到有《到劍》的進程打開時，便開始進行盜號操作。該病毒還會搜索是否有verclsid.exe文件，當搜索到，會被病毒的批處理文件所刪除掉，由于verclsid.exe文件可能會造成盜號者盜號的不便，所以便刪除該文件。病毒還會不斷修改注冊表，禁用"系統(tǒng)自動更新"和"系統(tǒng)防火墻"兩個功能，使用戶系統(tǒng)安全性能降低。病毒還會刪除NETMEETING目錄下以及%system32%下的cfg 后綴名的文件。

　　二、"網(wǎng)游盜竊者32256"(Win32.Troj.OnLineGames.jx.32256) 威脅級別：★

　　該病毒是一個盜號木馬。其盜號的范圍十分廣，包括有：征途”、“彩虹島”、“浩方對戰(zhàn)平臺”、“驚天動地”、“武林外傳”、“誅仙”、“完美世界”、“QQ號”等。該病毒運行成功后，會在%windows%下產(chǎn)生upxdnd.exe和在%system32%下產(chǎn)生upxdnd.dll病毒文件。同時創(chuàng)建病毒啟動項upxdnd，對應路徑為%windows%\upxdnd.exe，當用戶啟動系統(tǒng)時，病毒隨之觸發(fā)。病毒進程upxdnd.dll會注入到explorer.exe系統(tǒng)進程，通過注入到該進程，監(jiān)控每個打開的進程，當發(fā)現(xiàn)有指定的進程時，則會啟發(fā)盜號操作。病毒會將獲取到的內(nèi)容發(fā)送到http://jt2.s*****j.com/jjjt/lin.asp?a=%d&s=%s&u=%s&p=%s&r=%s&l=%d&m=%d。使用戶的網(wǎng)絡虛擬財產(chǎn)遭受損失。

　　金山反病毒工程師建議

　　1.最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控、內(nèi)存監(jiān)控等)，遇到問題要上報， 這樣才能真正保障計算機的安全。

　　2.玩網(wǎng)絡游戲、利用QQ聊天的用戶會有所增多，所以各類盜號木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡使用習慣，及時升級殺毒軟件，開啟防火墻以及實時監(jiān)控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。

標簽： 安全 防火墻 開啟防火墻 搜索 網(wǎng)絡 系統(tǒng)防火墻

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。