QQ系列游戏在中国有很多玩家。但正是由于玩家数量比较庞大,使得网络黑客有利可图,从而造成针对腾讯出品的各种网络游戏的恶意程序层出不穷。
卡巴斯基实验室近期截获到一种名为“账号窃贼”的盗号木马(Trojan-GameThief.Win32.OnLineGames.bnyx),主要攻击目标就是《QQ三国》网络游戏。该木马采用UPX加壳,感染后会首先查找系统中是否存在QQSG.exe(QQ三国)进程,如果存在就将其关闭。之后,查询注册表找到QQ三国的安装路径,在游戏目录中创建恶意动态库qqsginit.dll并将恶意动态库加载至系统进程内。在临时目录下创建恶意动态库“(随机数)n16.dll”,配置信息文件mainlist.ini。查询杀毒软件进程,如果找到就调用“(随机数)n16.dll”的DeleteSelf功能,将木马程序删除,如果没有发现杀毒软件进程就调用qqsginit.dll,盗取用户游戏信息发送至黑客手中。
目前,卡巴斯基所有安全产品均可以对此木马进行查杀。另外提醒广大计算机用户在上网冲浪或游戏时,务必开启反病毒软件的实时监控,避免恶意程序感染造成您的账号以及其他重要数据被盗。
本文来源:华军资讯 作者:佚名