02.04病毒预警:网游盗号者可盗取多款网游帐号
“网游盗号者98304”(Win32.Troj.OnlineGamesT.ty.98304),这是一个盗取多款网游帐号的盗号木马。该病毒会盗取网络游戏《魔域》、《剑侠情缘2》、《破天一剑》、《征服》和对战平台《浩方》的帐号信息。它通过创建注册表启动项以实现开机自运行,每次重启后病毒创建的注册表启动项都指向不同的文件名(病毒 Exe)文件,但其启动项的 Value 不变。
“QQ盗号木马116858”(Win32.Troj.QQPswT.bs.116858),这是一个盗取QQ帐号信息的木马程序。它利用AUTO病毒传播,通过键盘记录的方式截获用户的QQ号和密码,并发送给木马种植者。
一、“网游盗号者98304”(Win32.Troj.OnlineGamesT.ty.98304) 威胁级别:★★
病毒进入用户电脑系统后,释放出两个病毒文件,分别为%WINDOWS%目录下的xgmbtb.exe和%WINDOWS%\system32\目录下的WSockDrv32.dll,然后修改注册表中的相关数据,实现开机自动运行。
当成功运行起来,病毒首先会搜索当前系统中是否安装得有杀毒软件“瑞星”,如有,就紧盯它,如发现瑞星试图弹出警告提示框向用户报告系统异常,就抢先将其关闭。接着查找系统桌面进程explorer.exe,将之前生成的DLL文件注入其中,搜索网络游戏《魔域》、《剑侠情缘2》、《破天一剑》、《征服》和对战平台《浩方》的进程,从中盗取帐号和密码,并建立远程连接,发送到木马种植者指定的地址http:/ /www.ni*d*d.com/。
值得注意的一点,该病毒为躲避用户查杀,在每次电脑重启后,它都会改变自己在注册表中使用的EXE名称,但其Value值始终为“WSockDrv32”,习惯于手动杀毒的用户,可以此来查杀它。
二、“QQ盗号木马116858”(Win32.Troj.QQPswT.bs.116858) 威胁级别:★
病毒进入电脑系统后,在系统盘的%ProgramFiles%\Internet Explorer\PLUGINS\目录中释放出三个病毒文件,即SysWin7k.Jmp、Wn_Sys8x.Sys、Wn_Sys8x.Tao。同时,为便于扩大自己的传染范围,它还在全部磁盘分区的根目录中生成AUTO文件Autorun.inf和Autorun.exe,如果用户双击含毒磁盘或在中毒电脑上使用U盘等移动存储设备,病毒就能被激活,再次感染包括移动存储设备在内的所有磁盘。
病毒修改注册表重的数据,使自己实现开机自启动。当它成功运行后,就把之前生成的dll文件注入系统桌面进程explorer.exe中,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马种植者指定的网址http://z*u*un.1*4.53d*s.com/QQ/Qq9.asp中。
如果木马种植者掌握了用户的QQ号,一般情况下会将里面的Q币洗掉,然后卖掉QQ号。但也有些木马种植者会利用盗来的QQ号诈骗原用户的好友。因此,如发现QQ号被盗,应尽快通知好友,最大限度减少损失。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年2月4的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
关注度: 16%
浏览次数:197此条发布在 星期一, 02月 4th, 2008 at 9:36 am 病毒预警. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。
2008.02.04 10:32 am
我的道号木码为什么清不下去
2008.02.05 4:39 pm
重装系统后这个病毒还有效吗?
2008.02.08 9:09 pm
恐怖
HOTKURT
http://hotkurt.blog.sohu.com
2008.02.10 12:58 pm
我的很多QQ号都被盗去了!
2008.02.10 9:32 pm
dvd
2008.02.11 10:51 am
他们真是中国人中的垃圾!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
2008.02.11 12:25 pm
我电脑上的毒 为什么杀不掉啊?
2008.02.11 9:29 pm
有个流氓网站杀毒软件很难发现它
360.gxgxy.net
不知道怎么办 给个解决方法.谢谢了
2008.02.12 10:20 am
秘籍:360卫士杀木马行(建议下载)
金山杀毒性(建议下载)
QQ不被木马盗号秘籍:1下载卡巴基斯~这个很不错!!
2如果木马侵入一个|这样的图标会出现在QQ帐号上 说明 木马在监控你的QQ密码!!如果|出现在QQ密码这 则正常状况! 喜欢能给大家点帮助!! 谢谢!!! 喜欢的顶我下!!
2008.02.12 11:33 am
我的双升游戏,怎么赢都不加分,而输了就扣分!!!
怎么办?请高人指教。谢谢!!!
2008.02.12 12:25 pm
我前天进病毒,全是一群盗号木马,使用你们是咋杀不尽呢!
2008.02.12 11:38 pm
我的QQ号在外地被上 为什么在自己的电脑里打开 就会死机呢!
这是不是QQ里有病毒呢?
2008.02.13 8:14 am
貌似我也中过WIN32 在安全模式下 用 360就能搞定 金山对它 一点作用也不起~~~
2008.02.13 9:59 am
实时防毒,它能怎样我啊!!!
2008.02.13 7:55 pm
我的号码被盗啦,怎么找回来,
2008.02.13 8:48 pm
我有毒霸2008,为什么不能清除QQ盗号木马,每次上QQ都要输入验证码,我的号码已经丢了
2008.02.14 12:00 pm
金山会杂个处理这个事情喃?
2008.02.14 2:27 pm
我的很多QQ号都被盗去了!
2008.02.14 3:39 pm
金山真垃圾自己的游戏盗号都没处理好
2008.02.15 11:48 am
为什么清移 或清除后自动机???????????????:????????
2008.02.15 12:53 pm
我家的电脑里有个隐蔽软件,使用金山毒霸清楚不了,我都清理好多变了,还是存在,我不知道该怎么办了,请金山专家给与指导!
2008.02.15 6:52 pm
为什么不能查到QQ盗号木马
2008.02.15 9:34 pm
我用的是你们金山2008杀毒软件。。。有问题了:1。断线问题,我在玩游戏时突然断线。可以连接上后又断线。这样重复2-3次。杀毒后也没发现病毒,我想问下是什么原因。 还有你们客服电话真难打。。。能直接告诉我你们工程师的电话吗????
2008.02.15 10:22 pm
金山毒霸 还可以 用了几个月还行 希望加油 别让大家失望
2008.02.15 11:28 pm
毒霸打不开说什么程序配置不正确要重装,重装毒霸后打开了,但过会又打不开了
2008.02.16 10:43 am
怎么清理掉蠕虫病毒啊?蠕虫病毒的情况有谁知道啊 ?告诉声
2008.02.16 11:13 am
我家的电脑 上我的QQ上不去 上别人的上去了 我的QQ在外面也上去了 真是奇了怪了 高人门说下怎么搞
2008.02.16 1:47 pm
我的很多QQ号都被盗去了!
2008.02.16 2:43 pm
我电脑有时候会自己响出音乐声几下,过了一会又不响了,可过了一会又会响,是不是中了什么病毒啊,用金山毒霸又发现不了........
2008.02.16 6:26 pm
恢复系统后查了没毒,装上金山后必须要升级,升级就得连网,连网就来一堆盗号木马,杀了木马就让我的桌面消失,哈,真是有趣啊
2008.02.16 9:55 pm
为什么我的电脑数据显示红色
2008.02.16 11:47 pm
我的电脑为什么使用了病毒查杀,还仍然还有病毒存在啊!这是为什么啊。请专家帮我解决一下啊
2008.02.17 7:17 pm
我用的最新2008金山,金山网镖、金山防火墙、金山密保的各项功能全部打开了,最后我的QQ号码还是丢了。郁闷。
2008.02.18 5:29 am
实话不怎么样““““““`
2008.02.20 11:13 pm
我的QQ也中招了!刚杀掉2个病毒 我把QQ删了再安装 但是安装过程中金山就提示发现病毒并清除 但是=QQ安装好后QQ显示因为缺少一dll文件而打不开了
2008.02.21 1:32 pm
和你的一样~~~~
2008.02.21 6:46 pm
我的电脑也是这样怎么办呀 ?求救le!!!