"刀劍盜號(hào)者77824"(Win32.Troj.OnlineGames.dz.77824)這是一個(gè)網(wǎng)游盜號(hào)木馬。病毒通過(guò)創(chuàng)建線程不斷修改注冊(cè)表,禁用"系統(tǒng)自動(dòng)更新"和"系統(tǒng)防火墻"兩個(gè)功能,會(huì)通過(guò)內(nèi)存讀寫(xiě)的方式盜取客戶計(jì)算機(jī)上網(wǎng)絡(luò)游戲《刀劍》的帳號(hào)信息。

　　"網(wǎng)游盜竊者32256"(Win32.Troj.OnLineGames.jx.32256)這是一個(gè)盜取網(wǎng)游及QQ號(hào)的木馬，其盜取范圍廣泛，包括“征途”、“彩虹島”、“浩方對(duì)戰(zhàn)平臺(tái)”、“驚天動(dòng)地”、“武林外傳”、“誅仙”、“完美世界”、“QQ號(hào)”等一系列網(wǎng)民虛擬財(cái)富。

　　一、"刀劍盜號(hào)者77824"(Win32.Troj.OnlineGames.dz.77824) 威脅級(jí)別：★

　　病毒運(yùn)行后，會(huì)在%system32%下產(chǎn)生以下病毒文件:sidjaaz.exe、sidjacs.dll、sidjazy.dll、并且還會(huì)在%windir%\Fonts\下產(chǎn)生cadaafx.fon病毒文件。當(dāng)病毒運(yùn)行成功后，sidjazy.dll進(jìn)程會(huì)注入到explorer.exe系統(tǒng)進(jìn)程，通過(guò)該方式一進(jìn)行對(duì)打開(kāi)進(jìn)程的監(jiān)控，當(dāng)監(jiān)控到有《到劍》的進(jìn)程打開(kāi)時(shí)，便開(kāi)始進(jìn)行盜號(hào)操作。該病毒還會(huì)搜索是否有verclsid.exe文件，當(dāng)搜索到，會(huì)被病毒的批處理文件所刪除掉，由于verclsid.exe文件可能會(huì)造成盜號(hào)者盜號(hào)的不便，所以便刪除該文件。病毒還會(huì)不斷修改注冊(cè)表，禁用"系統(tǒng)自動(dòng)更新"和"系統(tǒng)防火墻"兩個(gè)功能，使用戶系統(tǒng)安全性能降低。病毒還會(huì)刪除NETMEETING目錄下以及%system32%下的cfg 后綴名的文件。

　　二、"網(wǎng)游盜竊者32256"(Win32.Troj.OnLineGames.jx.32256) 威脅級(jí)別：★

　　該病毒是一個(gè)盜號(hào)木馬。其盜號(hào)的范圍十分廣，包括有：征途”、“彩虹島”、“浩方對(duì)戰(zhàn)平臺(tái)”、“驚天動(dòng)地”、“武林外傳”、“誅仙”、“完美世界”、“QQ號(hào)”等。該病毒運(yùn)行成功后，會(huì)在%windows%下產(chǎn)生upxdnd.exe和在%system32%下產(chǎn)生upxdnd.dll病毒文件。同時(shí)創(chuàng)建病毒啟動(dòng)項(xiàng)upxdnd，對(duì)應(yīng)路徑為%windows%\upxdnd.exe，當(dāng)用戶啟動(dòng)系統(tǒng)時(shí)，病毒隨之觸發(fā)。病毒進(jìn)程upxdnd.dll會(huì)注入到explorer.exe系統(tǒng)進(jìn)程，通過(guò)注入到該進(jìn)程，監(jiān)控每個(gè)打開(kāi)的進(jìn)程，當(dāng)發(fā)現(xiàn)有指定的進(jìn)程時(shí)，則會(huì)啟發(fā)盜號(hào)操作。病毒會(huì)將獲取到的內(nèi)容發(fā)送到http://jt2.s*****j.com/jjjt/lin.asp?a=%d&s=%s&u=%s&p=%s&r=%s&l=%d&m=%d。使用戶的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)遭受損失。

　　金山反病毒工程師建議

　　1.最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(kāi)(如郵件監(jiān)控、內(nèi)存監(jiān)控等)，遇到問(wèn)題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。

　　2.玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶會(huì)有所增多，所以各類盜號(hào)木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，及時(shí)升級(jí)殺毒軟件，開(kāi)啟防火墻以及實(shí)時(shí)監(jiān)控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機(jī)。

標(biāo)簽： 安全 防火墻 開(kāi)啟防火墻 搜索 網(wǎng)絡(luò) 系統(tǒng)防火墻

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。