| |
最新网游木马及其防范技巧 |
|
威盾防火墙 2009-06-30 |
| |
如今国内传奇游戏玩家众多,网上虚拟装备交易火爆,一件好的装备或高级的账号卖出上千块人民币已不足为奇,于是大批针对传奇游戏的木马病毒涌现。当你运行某个含木马外挂、或者点击了陌生人发来的Email附件,打开恶意网站网页的时候,木马就会潜入你的电脑,一旦你登陆传奇游戏,木马就会偷偷记录你键入的帐号密码,发送给它的主人,供盗号者出售获利。为了帮助玩家远离可恶的传奇木马,下面我们分篇介绍目前流行的传奇木马及其防范方法。
如今国内传奇游戏玩家众多,网上虚拟装备交易火爆,一件好的装备或高级的账号卖出上千块人民币已不足为奇,于是大批针对传奇游戏的木马病毒涌现。当你运行某个含木马外挂、或者点击了陌生人发来的Email附件,打开恶意网站网页的时候,木马就会潜入你的电脑,一旦你登陆传奇游戏,木马就会偷偷记录你键入的帐号密码,发送给它的主人,供盗号者出售获利。为了帮助玩家远离可恶的传奇木马,下面我们分篇介绍目前流行的传奇木马及其防范方法。
当前流行的传奇木马篇
目前专门针对传奇游戏的木马很多,而且不断出现新变种,这类木马刚开始偷账号密码,现在已经发展到能阻止杀毒软件、反木马软件的运行,其中危害较大的有网吧传奇杀手、传奇男孩、传奇黑面、传奇盗号木马、蜜蜂大盗。
1、网吧传奇杀手(Trojan.PSW.LMir.qh)
该木马破解了传奇游戏的加密解密算法,专门针对在网吧玩“传奇”游戏的用户。只要有人在网吧中一台电脑上运行此木马,整个网吧全体传奇玩家的账号密码、装备等信息就会被偷走,相当恐怖!因为该木马会截取局域网中的数据包,分析“传奇”游戏通讯协议,从而截获网吧内所有玩家的信息。
2、传奇黑面(Win32.Troj.Mir2HAK)
传奇黑面会监视玩家的输入,自动记录你键入的传奇账号密码,并发送到病毒作者的邮箱中,给你带来经济损失。该木马发作时会将自己拷贝到 Windows\system32目录下,木马及其DLL文件的名称,与Windows系统程序及其DLL文件非常相似,你稍不注意还以为它们是系统文件,具有很大的欺骗性。
3、传奇男孩(Troj.MirBoy)
传奇男孩是针对传奇游戏的木马病毒,专门偷取用户的传奇账户与密码,发送到黑客指定的邮箱中。该病毒侵入玩家电脑后,会将自身拷贝到系统目录,然后在注册表中修改键值,以便系统启动时自动加载;它还会终止系统中各类反病毒软件,例如天网防火墙、ZoneAlarm等。
4、传奇盗号木马(Win32.Troj.Sincom.e)
该木马运行后会窃取用户的传奇账号和密码,并把这些信息发送给木马种植者,导致被感染机器的玩家,在传奇游戏中的角色完全被他人控制。另外,它还会关闭常见的杀毒软件,防止自己被杀毒软件清除掉。
5、蜜蜂大盗(Win32.Troj.MiFeng70)
该木马偷窃传奇游戏的密码,并将密码发到指定的信箱。此外,它还能盗窃以下软件的密码:QQ、奇迹、千年、红月、倚天、决战、大话西游、石器时代、遗忘传说、DVAQ。木马运行后会将自身复制到系统目录下,文件名保持不变,在系统安装目录中生成isUn0404.exe、 isUn0804.exe、isUninst.exe;在注册表主键HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run下添加键值"internet"="%SYSTEM%"\%VIRUSNAME%";对注册表主键 HKLM\SOFTWARE\Classes \xtfile\shell\open\command修改键值"默认"="%SYSTEM%"\%VIRUSNAME%" "%1";在C:Autoexec.bat中添加内容net stop "Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)">C:BOOTEX.LOG
木马运行后硬盘会狂运作,监听UDP2222端口,监视杀毒软件木马克星、瑞星。木马通过http: //ip.loveroot.com/showip.php获得感染机器的IP信息,会到http: //freehostwebsamba.com/ryabcdefg/mf6db/index.asp?eve=gip&mailid=检查是否被注册。 |
|
| 相关内容: |
最新内容: |
“木马”的加载原理和查杀方法[2009-06-30]
教你如何拒绝木马读取你的硬盘[2009-06-30]
病毒回顾“小耗子”木马露尾巴黑客闹出大笑话[2009-06-30]
警惕!木马伪装成浏览器explorer文件[2009-06-29]
“云安全”截获新型木马感染病毒[2009-06-29]
木马侵袭搜索查询 恶意网弹出[2009-06-29]
|
“木马”的加载原理和查杀方法[2009-06-30]
教你如何拒绝木马读取你的硬盘[2009-06-30]
新的挂马方式 ARP欺骗挂马称雄局域网[2009-06-30]
广东电信就断网事件致歉 人为攻击可能性大[2009-06-30]
病毒回顾“小耗子”木马露尾巴黑客闹出大笑话[2009-06-30]
麦克杰克逊死因MSN流传 点选即病毒[2009-06-30]
|
