卡巴斯基:警惕"梦幻西游"盗号木马肆虐

ZDNet软件频道 时间:2009-10-20 作者:CNET科技资讯网 |  我要评论()
本文关键词:梦幻西游 盗号木马 卡巴斯基
卡巴斯基实验室近期检测到一种名为“刀疤”的盗号木马(Trojan.Win32.Scar.abnv)肆虐网络,造成很多网友感染。该木马采用UPack加壳,主要攻击目标是“梦幻西游”网络游戏。

卡巴斯基实验室近期检测到一种名为“刀疤”的盗号木马(Trojan.Win32.Scar.abnv)肆虐网络,造成很多网友感染。该木马采用UPack加壳,主要攻击目标是“梦幻西游”网络游戏。它一般通过网页挂马或下载器下载等方式感染计算机。进入计算机后,木马会释放恶意文件到计算机磁盘,并且修改和创建注册表项。“刀疤”盗号木马的一大特点是其既可作为exe运行,又可作为dll运行。

作为exe时会释放加载dll,而做dll运行时则进行盗号。木马运行后会首先检查自己是作为exe启动的还是作为dll启动,虽然行为不同,但其最终结果都是执行木马代码,窃取网游用户的游戏帐号信息。不仅如此,此木马还会搜索“图片和传真查看器”窗口,并将用其浏览的图片截获,将窃取到的账号信息和截获的图片发往远程计算机,给计算机用户造成巨大损失。

目前,卡巴斯基已可以成功查杀“刀疤”盗号木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

梦幻西游

盗号木马

卡巴斯基


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134