天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基提醒:新型盗号木马瞄准《QQ三国》

2011-1-25华军资讯佚名

QQ系列游戏在中国有很多玩家。但正是由于玩家数量比较庞大,使得网络黑客有利可图,从而造成针对腾讯出品的各种网络游戏的恶意程序层出不穷。

卡巴斯基实验室近期截获到一种名为“账号窃贼”的盗号木马(Trojan-GameThief.Win32.OnLineGames.bnyx),主要攻击目标就是《QQ三国》网络游戏。该木马采用UPX加壳,感染后会首先查找系统中是否存在QQSG.exe(QQ三国)进程,如果存在就将其关闭。之后,查询注册表找到QQ三国的安装路径,在游戏目录中创建恶意动态库qqsginit.dll并将恶意动态库加载至系统进程内。在临时目录下创建恶意动态库“(随机数)n16.dll”,配置信息文件mainlist.ini。查询杀毒软件进程,如果找到就调用“(随机数)n16.dll”的DeleteSelf功能,将木马程序删除,如果没有发现杀毒软件进程就调用qqsginit.dll,盗取用户游戏信息发送至黑客手中。

目前,卡巴斯基所有安全产品均可以对此木马进行查杀。另外提醒广大计算机用户在上网冲浪或游戏时,务必开启反病毒软件的实时监控,避免恶意程序感染造成您的账号以及其他重要数据被盗。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行