不支持Flash
|
|
|
盗号木马一统天下 传奇、魔兽首当其冲http://www.sina.com.cn 2007年03月02日 09:04 中关村在线
作者:中关村在线 王允
CNET中国.ZOL 3月2日报道“学了几年的编程,交了不少学费,辛苦学来的知识拿来盗QQ号,然后要挟别人给个一二十元,连乞丐都不如!国人发明火药拿来放鞭炮.国人发明指南针拿来看风水国人发明印刷术拿来印经书!可悲!”这是笔者在昨天的病毒播报后看到的网友留言。看来广大的网友对于盗号程序的认识也颇为强烈。同样作为网络的使用者,不知道那些黑客们能否听到网友的心声。下面播报今天的病毒预警,主角依然是盗号木马,所牵涉的游戏也不简单,是玩家众多的网游《传奇》和《魔兽世界》。 北京信息安全测评中心、金山毒霸联合发布2007年3月2日热门病毒。 一、“传奇大盗”变种AA(Win32.Troj.Lmir.aa) 威胁级别:★ 该病毒会强行结束多个杀毒软件的监控进程,并伺机获取网络游戏《传奇》的用户登录窗口,把窃取的有效信息通过邮箱发送到指定的黑客站点。造成用户的虚拟财产的损失。 病毒运行后,会释放winell.dll和winot01.exe等多个病毒文件。同时修改注册表,实现随开机自动启动。它还会终止kav32.exe和ravmon.exe等杀毒软件的监控进程,使其得以逃避追捕,达到顺利的盗取用户游戏帐号的目的。 二、“魔兽大盗”变种YT(Win32.Troj.PswWow.yt) 威胁级别:★ 该病毒会在用户的电脑系统里创建信息钩子,在后台监视用户的电脑操作,伺机窃取网络游戏《魔兽世界》的有效帐户信息,通过特定的网页发送给木马种植者。造成用户的虚拟财产的损失。 该病毒运行后,会释放YINFENGNEW.dll病毒文件。它还会调用.dll文件中的函数,在用户电脑系统上创建信息钩子。获取网络游戏《魔兽世界》的用户登录窗口,通过h**p://www.game**.com.cn/ms/sendmail.asp?user=&Pass=&Pin=&Server=&PCName=&PCEdition=发送给木马种植者,到达顺利盗号的目的。 金山毒霸反病毒工程师建议:
|
不支持Flash
不支持Flash
|