小心! “魔域”盗号木马秘密潜入

ZDNet软件频道 时间:2009-11-05 作者:IT168 | IT168 我要评论()
本文关键词:病毒防范 盗号木马 木马 Windows
近期,“魔域”网友将面临可能被盗号的危险。微点主动防御软件自动捕获了一个“魔域”盗号木马“Trojan-PSW.Win32.OnLineGames.frab”。

  如今,趋利性病毒的攻击已成为当前电脑用户最大危害,利用病毒成为黑客获利的一种途径,而其中游戏帐号一直备受黑客们的“青睐”,黑客通过盗取倒卖游戏帐号,可以从中获得巨大的利益,他们便将罪恶的黑手伸向了网络游戏。

  近期,“魔域”网友将面临可能被盗号的危险。微点主动防御软件自动捕获了一个“魔域”盗号木马“Trojan-PSW.Win32.OnLineGames.frab”,使用“exe”扩展名,通过“网页木马”、“下载器下载”等途径植入用户计算机,运行后伺机盗取网络游戏 “魔域”的“帐号”和“密码”。

  该木马被执行后,拷贝自身到系统目录system32下重命名并执行此病毒拷贝;该拷贝运行后遍历系统当前进程查找“魔域”进程,找到后强制结束;该木马通过修改注册表健值,使得计算机重启后Windows进程自动加载动态库,通过批处理执行自删除。

  该木马通过遍历进程查找“魔域”进程,申请内存空间将自身写入,使用远程线程在“魔域”进程空间内开启一病毒线程,之后,查找天晴网游木马专杀工具的窗口,如存在则结束晴网游木马专杀工具进程并依此查找其安装目录,找到后将其删除;通过读游戏进程相关模块数据获取网络游戏的“帐号”、“密码”,把所获信息通过“收信空间”的方式发送至黑客指定地址。

  防范措施

  已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”,请直接选择删除处理(如图1);

图1 主动防御自动捕获未知病毒(未升级)

  如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现"Trojan-PSW.Win32.OnLineGames.frab”,请直接选择删除(如图2)。

图2 升级后截获已知病毒

  对于未使用微点主动防御软件的用户,微点反病毒专家建议:

  1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。

  2、尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

  3、开启Windows自动更新,及时打好漏洞补丁。

病毒防范

盗号木马

木马

Windows

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134