卡巴斯基实验室近期检测到一类名为“玛格尼亚家族”的网游盗号木马感染率骤升,造成很多网民被感染,网游账号和密码被窃,损失惨重。此类木马采用UPX加壳,一般通过网页挂马或者下载器下载等方式感染计算机,危害性较强。以其中的Trojan-GameThief.Win32.Magania.biht为例,它感染用户计算机后,会释放一个dll文件到计算机,同时删除系统文件verclsid.exe。
此外,它还会创建ShellExecuteHooks注册表项、使释放的dll可以随Explorer进程启动并调用dll中的函数将恶意dll注入到所有进程中。获得计算机控制权后,它会搜索并关闭运行的网游进程,在用户重新启动网游输入账号密码时,被注入到网游进程中的木马dll会趁机盗取QQ三国、QQ幻想等游戏的账号密码。不仅如此,该木马dll还会窃取用户用ACDSee、图片浏览器和传真以及记事本打开的图片或文本文件的内容。
目前,卡巴斯基已可以成功查杀该类木马及其变种,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。