6.18毒报:武装窃贼窃取用户信息

• 　　“大话西游盗号木马106503”（Win32.Troj.KillAV.c.106503），该病毒是网络游戏《大话西游》的盗号木马。病毒运行后会关闭多个安全软件的窗口，然后注入进程，利用消息监视的方式盗取游戏账号信息，并发送到木马种植者指定的远程地址上。
  
  　　“武装窃贼147456”（Win32.Troj.Pakes.cr.147456），这是一个木马程序。该木马修改注册表项，采用多种手段对抗杀毒软件，然后下载执行恶意代码，窃取用户的个人数据。
  
  　　一、“大话西游盗号木马106503”（Win32.Troj.KillAV.c.106503） 威胁级别：★
  
  　　病毒在系统中释放出两个病毒文件，一个是%WINDOWS%\system32\drivers\目录下的dhkeylog.sys，另一个是%WINDOWS%\system32\目录下的一个dll格式文件，它的文件名是采用原始文件名称+hd.dll的格式。并且，该dll文件是病毒的主文件，它会被写入注册表启动项，以使得病毒实现开机自启动。
  
  　　病毒运行起来后，注入到系统桌面进程Explorer.exe和所有非系统进程当中，搜索江民和木马防火墙等多款安全软件窗口，入有发现则将其关闭，防止这些安全软件阻止它接下来的行为。
  
  　　接着，它查找网络游戏《大话西游》的进程，监视客户端与服务器端的通信，从中截获用户的账号和密码等信息，并以网页提交的方式把它们发送到http://www.******.cn/dhxyxiong/post.asp这个由病毒作者指定的远程地址。给用户造成虚拟财产的损失。
  
  　　二、“武装窃贼147456”（Win32.Troj.Pakes.cr.147456） 威胁级别：★★
  
  　　该毒具有较强的对抗能力，会采取较复杂的手段来对抗和躲避杀毒软件的查杀。
  
  　　它进入用户系统后，会在%WINDOWS%\system32\目录下释放出两个随机命名的文件，一个是.exe格式，一个是.dll格式。其中.exe文件是病毒的主文件，病毒要想实现开机自动运行，就要将它写入注册表。
  
  　　一旦运行起来，病毒就首先篡改被感染计算机上的系统时间为过去时，致使某些依赖系统时间来进行激活和升级的安全软件失效。接着，它根据病毒作者设置的黑名单，在被感染的计算机上搜索与安全相关的软件，发现后就便强行将其关闭，这样一来就大大降低了被感染计算机上的安全性。
  
  　　同时，病毒还原系统的SSDT表，解除一些具有所谓主动防御功能的杀软的武装，并将dll文件插入到所有用户级权限的进程中加载运行，实现隐藏运行，防止被查杀。当这些工作都完成后，病毒就悄悄连接网络，从病毒作者指定的地址下载木马程序到受害电脑中运行。
  
  　　经毒霸反病毒工程师检查，这些文件都是盗窃网游、邮箱、系统信息等敏感数据的木马。如果它们可以顺利进入电脑，则将造成更多无法估计的损失。
  
  　　金山反病毒工程师建议
  
  　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
  
  　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

  （出处：http://www.hackhome.com/）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 6.18毒报:武装窃贼窃取用户信息 相关文章：
• ·KWatch - KWatch.exe - 进程信息
• ·身份证函数 查看身份证地区信息
• ·主机自检完毕，转入硬盘启动，屏幕出现"Missing Operating system"或"error loading Operating system"错误信息
• ·Windows XP 蓝屏上出现随机“0x0000008E”错误信息
• ·ntfrs - ntfrs.exe - 进程信息
• ·nvcpl - nvcpl.dll - DLL文件信息
• ·8021x - 8021x.exe - 进程信息
• ·SMax4 - SMax4.exe - 进程信息
• ·解决与HTTP 500 – 内部服务器错误错误信息有关的问题
• ·RTHDCPL - RTHDCPL.exe - 进程信息
• 6.18毒报:武装窃贼窃取用户信息 相关软件
• ·大智慧证券信息平台Internet版 v5.60
• ·工业大亨2资料片:信息霸主
• ·全国股票上市公司信息快速查 V4.0 增强版
• ·Mp3信息修改器 V3.1
• ·RM RMVB RA 文件剪辑信息(ID3)批量修改工具 V2.5
• ·流程管理信息系统(FlowMIS) V4.0
• ·图书室管理信息系统 V4.9 单机/网络综合版
• ·信息发送器 V2.51
• ·数畅信息服务平台 V4.07
• ·中国2000所高校信息快速查 V6.6 增强版

上一篇:解决路由重复引发的网络故障问题

下一篇:安装Linux系统后如何安装Windows？

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐