"網(wǎng)游搜獵zh號"(Win32.Troj.OnlineGames.zh)這是一款盜取網(wǎng)絡(luò)游戲賬號的木馬病毒。該病毒截取網(wǎng)絡(luò)游戲發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)包,從而獲取玩家信息。
"QQ之盜155648"(Win32.PSWTroj.AtmQQ.a.155648)這是一個盜取QQ賬號密碼的木馬程序。
一、"網(wǎng)游搜獵zh號"(Win32.Troj.OnlineGames.zh) 威脅級別:★
該病毒成功運(yùn)行后,會在系統(tǒng)的臨時目錄%temp%下產(chǎn)生兩個病毒文件,分別是:IntelX86.exe和IntelX86.dll,這兩個病毒文件的命名方式偽裝成系統(tǒng)文件的命名方式,給用戶帶來迷惑。而且病毒源文件會自刪除,使用戶無法找到病毒源。病毒會自動添加病毒啟動項(xiàng),當(dāng)用戶在啟動系統(tǒng)時,病毒隨即觸發(fā)。通過已經(jīng)存在臨時目錄下的IntelX86.dll病毒文件,注入到explorer.exe系統(tǒng)進(jìn)程,通過explorer.exe進(jìn)程對所有的進(jìn)程進(jìn)行監(jiān)控。當(dāng)用戶打開"刀劍OL"、"大唐豪俠"、"QQ華夏"、"QQ三國"、"大話西游3"、"魔獸世界"、"武林外傳"、"完美國際"等游戲以及QQ進(jìn)程時,IntelX86.dll將會進(jìn)行病毒操作,盜取用戶的賬號信息,使用戶的網(wǎng)絡(luò)財產(chǎn)損失。
二、"QQ之盜155648"(Win32.PSWTroj.AtmQQ.a.155648) 威脅級別:★
該病毒成功運(yùn)行后,會在系統(tǒng)共享目錄下生成病毒文件,分別是:atmQQ.dll和atmQQ2.dll,通過共享漏洞的技術(shù),將所獲得的QQ信息回傳到盜號者處。而且會通過批處理文件對病毒源文件進(jìn)行刪除,使用戶無法找到病毒源文件。該病毒能在系統(tǒng)中成功盜號是因?yàn)樵摬《緯O(jiān)控用戶的系統(tǒng)是否有安裝殺軟"卡巴斯基",如果安裝了,則將系統(tǒng)時間改為1966年,使用戶的殺軟"卡巴斯基"癱瘓,不能正常使用,降低用戶系統(tǒng)安全。而且該病毒還會把QQ目錄下的"QQ醫(yī)生"程序刪除,使用戶在登錄QQ時不會監(jiān)測是否存在盜號木馬,使盜號者順利盜取QQ賬號信息。
金山反病毒工程師建議
1.最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒,用戶在安裝反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等,遇到問題要上報, 這樣才能真正保障計算機(jī)的安全。
2.玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶會有所增多,所以各類盜號木馬必將隨之增多,建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,及時升級殺毒軟件,開啟防火墻以及實(shí)時監(jiān)控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機(jī)。
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告