天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕无路可走下载器

  中文名称:“网游大盗”变种ahhb

  病毒长度:28672字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.GamePass.ahhb“网游大盗”变种ahhb是“网游大盗”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,是一个由其它恶意程序释放出来的DLL功能组件。“网游大盗”变种ahhb运行后,会解密所需要的重要API函数和链接库名称,并将“%SystemRoot%\system32\WS2_32.dll”复制到被感染计算机系统的“%USERPROFILE%\Local Settings\Temp”目录下,重新命名为“ztfast_32.dll”,以方便自身调用。“网游大盗”变种ahhb是一个专门盗取“天龙八部”网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,一旦发现带有“天龙八部”字样的窗口,便会通过内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器中,致使游戏账号等信息丢失,给网游玩家带来不同程度的损失。

  点击下载江民软件 http://www.onlinedown.net/soft/42675.htm

  卡巴斯基:

  关注病毒:

  · 病毒名称:Trojan-GameThief.Win32.OnLineGames.tuuq(网游木马变种tuuq)

  · 文件大小:12897字节

  · 病毒类型:木马

  · 危害等级:★★★★★

  · 影响的平台:WIN9X/ME/NT/2000/XP/2003

  病毒表现(X代表任意数字与字母的组合):

  · 卡巴斯基提醒您在本周应注意:“网游木马变种”病毒。此病毒利用UPACK加壳技术保护自己。用户的计算机一旦被“网游木马变种”病毒感染,它将会在被感染计算机的系统目录中生成大量的病毒文件。在这些病毒文件中绝大部分均为动态链接库文件,这些动态链接库文件会将自己嵌入到被感染计算机的桌面进程中,同时搜索系统中正在运行的游戏进程,比如目前非常流行的“魔兽世界”,“梦幻西游”等游戏。被感染计算机中的游戏进程一旦被该病毒检测到,那么该病毒会立即对正在运行的游戏账号及密码进行盗取,并将成功盗取的用户帐号信息发送到指定的服务器中。

  · 卡巴斯基现在已经完全可以查杀此病毒,建议您尽快安装卡巴斯基并将病毒库升级到最新,以便可以预防被感染造成不必要的损失。

  专家预防建议:

  · 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

  · 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  · 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  · 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  · 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

  · 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  · 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

  点击下载卡巴斯基软件 http://www.newhua.com/soft/18353.htm

  以上是华军给大家带来病毒播报,希望对大家有帮助。

9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:董先颖整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行