网络游戏遭受大规模盗号 玩家需提高警惕
不可否认的是,网络游戏账号丢失问题一直困扰着广大玩家。对于最流行的网游盗号者木马,最近又有抬头趋势,提醒广大网友注意。“网游盗号者69901”(Win32.Troj.OnlineGamesT.ly.69901),这是一个网游盗号木马。它会修改系统注册表实现自动启动,然后盗取网络游戏《征途》、《魔兽世界》和《游戏茶苑》的帐号信息。
“小偷下载器73728”(Win32.TrojDownloader.Losabel.io.73728),这是一个木马下载器,它会下载大量的木马程序到用户的电脑系统中执行。
一、“网游盗号者69901”(Win32.Troj.OnlineGamesT.ly.69901) 威胁级别:★
这个木马的作案原理很普通,如果不是借助一些对抗型下载器进行下载,它是无法威胁用户的系统安全的。
毒霸反病毒工程师发现,这个病毒进入系统后会迅速释放出病毒文件,分别是%WINDOWS%\目录下的fiosectc.exe,以及%WINDOWS%\system32\目录下的fiosectc.dll。Fiosectc.exe是病毒的主文件,它会将该文件写入系统注册表启动项,实现开机自启动。而fiosectc.dll是负责盗号的文件,它会被注入系统桌面进程explorer.exe,不断搜索网络游戏《征途》、《魔兽世界》和《游戏茶苑》的进程。
如果发现目标,病毒就注入游戏进程,读取游戏账号和密码,并发送到病毒作者指定的地址http:/ /www.ck8**66.com/*****/lin111.asp中,令用户遭受虚拟财产的损失。另外,毒霸反病毒工程师发现,出于对接收赃物的保险考虑,病毒作者还给该毒设置了根据游戏种类不同而发送密码到不同子页面地址的功能。
二、“小偷下载器73728”(Win32.TrojDownloader.Losabel.io.73728) 威胁级别:★
此病毒是一个典型的木马下载器。它利用网页挂马、捆绑文件等法进入用户电脑,然后释放出病毒文件 urlmon.dll 到%WINDOWS%\system32\下,并更名为lo.dll。
这个文件一旦被顺利释放出来,便会注入到系统桌面进程和IE进程中,在后台建立远程连接,从病毒作者指定的地址http:/ /www.la***wn.com.cn/js下载近30个.exe格式的病毒文件。
下载完的文件全都保存在 %WINDOWS%\system32\ 文件夹下执行,其中的文件名主要有msnlive.exe、kavmoni.exe、kavsvchost.exe、kkk.exe,以及若干随机命名的其它文件。经毒霸反病毒工程师检查,这些病毒都是各式各样的盗号木马。如果它们在用户电脑中顺利跑起来,就能将系统中的几乎所有密码偷个精光。
详情请见:《[url=http://cyberpolice.hangzhou.com.cn/][color=#0000ff]杭州网络警察网上咨询室[/color][/url]》
页:
[1]