| 循环瘫痪下载器关闭杀软和防火墙 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-5-7 12:13:31 |
|
|
3月28日:“大话西游3盗号者102400”(Win32.PSWTroj.OnlineGames.102400),该木马是针对网络游戏《大话西游3》的盗号木马。病毒运行后会衍生病毒文件到系统路径下,利用消息监视的方式盗取游戏账号,并通过网页提交的方式发送给木马种植者。
“循环瘫痪下载器208896”(Win32.Troj.Agent.bk.208896),这是一个病毒下载器。该病毒运行后会修改用户的计算机配置信息,关闭用户机器上运行的流行杀毒软件和防火墙,从网络上下载大量木马,盗窃用户电脑中有价值的敏感信息。
一、“大话西游3盗号者102400”(Win32.PSWTroj.OnlineGames.102400) 威胁级别:★
制作变种对木马作者来说不是什么难事,他们只需制作一个木马生成器,就可以批量生成大量的木马变种。以下这个病毒只是一个普通的盗号木马,但因为最近相关变种较多,需要注意。
这个盗号木马针对的是网络游戏《大话西游3》。它由两个病毒文件组成,一个是隐藏在%WINDOWS%\目录下的DbgHlp32.exe,另一个是%WINDOWS%\system32\目录下的DbgHlp32.dll,其中前者是病毒的主文件,病毒会将它的相关数据写入系统注册表,实现自己的开机自启动,而后者则负责盗号工作。当病毒完成文件释放后,它就删除自己的原始文件,让用户不易发现。
病毒盗号的原理是建立消息钩子,所谓消息钩子,简单的说就是监视用户与游戏服务器之间的通讯消息,从中筛选出帐号和密码,类似于窃听。病毒获得帐号信息后,就建立远程连接,将赃物发送到木马作者指定的地址http://zha*******23456.com/cssj/post.asp,然后木马作者就可以变卖游戏账号和装备,给玩家造成虚拟财产的损失。
二、“循环瘫痪下载器208896”(Win32.Troj.Agent.bk.208896) 威胁级别:★★
具备对抗杀软能力的下载器[1] [2] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 保护系统安全从定制IP策略开始
下一篇教程: 让卡巴斯基仅监控选中的端口 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
