| 万能饵料盗号者监视系统并盗号 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-5-7 12:13:47 |
|
|
4月3日:“剑侠盗号木马102400”(Win32.PSWTroj.OnLineGames.102400),这是一个针对网络游戏《剑侠情缘2》的盗号木马。该病毒主要通过网页挂马、文件捆绑等方式传播。它通过远程线程激活病毒代码进行代码注入,盗取《剑侠情缘2》的游戏账号和密码等信息,并以网络收信空间的方式发送给病毒作者。
“万能饵料盗号者”(Win32.PSWTroj.OnLineGames.106496),这是一个危害多款网游的盗号木马程序。该木马会注入到系统桌面进程,监视用户系统中所有包含Game.dll模块的网游程序以及QQ聊天工具,伺机盗取帐号和密码。同时,它还具备一定的对抗杀软能力。
一、“剑侠盗号木马102400”(Win32.PSWTroj.OnLineGames.102400) 威胁级别:★★
如果在玩游戏时遇到突然掉线或程序关闭的情况,建议不要马上重新登录,你所遭遇的不一定是网络故障,而有可能是盗号木马的入侵。在毒霸反病毒工程师长久以来分析过的盗号木马中,有一类木马是通过强行中止游戏的方式来盗号的,近日,这类木马再次出现。
此次分析的这个木马,它会以网页挂马、文件捆绑等方式进入用户电脑系统,在系统盘下释放出两个病毒文件,即%WINDOWS%\目录下的mppds.exe与%WINDOWS%\system32\目录下的mppds.dll。其中mppds.exe是病毒主文件,它会被写入注册表启动项,实现开机自动运行。而mppds.dll则负责盗号工作。
如果顺利运行起来,病毒就把mppds.dll注入桌面进程explorer.exe中,然后悄悄建立远程线程,激活病毒代码,开始遍历进程。如果查找网络游戏《剑侠情缘2》的文件“so2game.exe”,病毒便会将其关闭。当玩家重启游戏后,病毒在游戏内存空间中搜索玩家通过游戏登陆窗口输入的数据,以此获取帐号和密码等信息,并以网络收信空间的方式发送给病毒作者。
二、“万能饵料盗号者”(Win32.[1] [2] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 完美小偷针对《完美世界》盗号
下一篇教程: 2日病毒播报:防“PPT蛀虫”变种a病毒 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
