卡巴斯基:警惕"玛格尼亚家族"网游盗号木马肆虐

ZDNet软件频道 时间:2009-08-04 作者: | CNET科技资讯网 我要评论(6)
本文关键词:卡巴斯基 盗号木马 网游盗号木马
卡巴斯基实验室近期检测到一类名为“玛格尼亚家族”的网游盗号木马感染率骤升,造成很多网民被感染,网游账号和密码被窃,损失惨重。

卡巴斯基实验室近期检测到一类名为“玛格尼亚家族”的网游盗号木马感染率骤升,造成很多网民被感染,网游账号和密码被窃,损失惨重。此类木马采用UPX加壳,一般通过网页挂马或者下载器下载等方式感染计算机,危害性较强。以其中的Trojan-GameThief.Win32.Magania.biht为例,它感染用户计算机后,会释放一个dll文件到计算机,同时删除系统文件verclsid.exe。

此外,它还会创建ShellExecuteHooks注册表项、使释放的dll可以随Explorer进程启动并调用dll中的函数将恶意dll注入到所有进程中。获得计算机控制权后,它会搜索并关闭运行的网游进程,在用户重新启动网游输入账号密码时,被注入到网游进程中的木马dll会趁机盗取QQ三国、QQ幻想等游戏的账号密码。不仅如此,该木马dll还会窃取用户用ACDSee、图片浏览器和传真以及记事本打开的图片或文本文件的内容。

目前,卡巴斯基已可以成功查杀该类木马及其变种,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134