近日网游盗号木马病毒预警!
提醒广大玩家在玩网络游戏前,请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒:
病毒名称:Trojan/Agent.lcq
中 文 名:“代理木马”变种lcq
病毒长度:155648字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.lcq“代理木马”变种lcq是“代理木马”木马家族的最新成员之一,采用VC++ 6.0编写。“代理木马”变种lcq运行后,自我复制到Windows目录下,文件属性设置为“只读、隐藏、存档”。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户登陆网络游戏《诛仙》,窃取玩家游戏帐号、密码、金钱等资料,并在后台将窃取的玩家信息发送到骇客指定的远程服务器上。躲避某些杀毒软件的查杀,降低被感染计算机上的安全设置。另外,“代理木马”变种lcq还可以自升级。
病毒名称:Trojan/Qhost.dw
中 文 名:“Hosts劫持者”变种dw
病毒长度:31343字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.dw“Hosts劫持者”变种dw是“Hosts劫持者”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“Hosts劫持者”变种dw运行后,在Windows目录下释放病毒文件。修改注册表,实现木马开机自动运行。强行篡改系统的hosts文件,阻止用户对某些特殊站点的访问。在后台秘密窃取网络游戏玩家的帐户、密码等机密信息,并将玩家信息发送到骇客指定的远程服务器上,给玩家带来经济损失。
病毒名称:Trojan/PSW.GamePass.tin
中 文 名:“网游大盗”变种tin
病毒长度:11264字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.tin“网游大盗”变种tin是“网游大盗”木马家族最新成员之一,经过加壳处理,专门盗取网络游戏《奇迹世界》玩家帐户信息。“网游大盗”变种tin运行后,将病毒主程序加载到“explorer.exe”系统进程中。修改注册表,实现木马开机自动运行。秘密监视用户打开的窗口标题,一旦发现用户打开网络游戏《奇迹世界》的登陆窗口,便在后台窃取玩家帐号、密码、装备、包中物品等私密信息,并在后台将窃取的信息发送到骇客指定的服务器上,给玩家带来经济损失。
病毒名称:Trojan/PSW.Moshou.aea
中 文 名:“魔兽”变种aea
病毒长度:11776字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.aea“魔兽”变种aea是“魔兽”盗号木马家族的最新成员之一,专门盗取网络游戏《魔兽世界》玩家帐户信息。“魔兽”变种aea运行后,将病毒主程序自动加载到“explorer.exe”系统进程中运行。修改注册表,实现木马开机自启动。在被感染计算机的后台非法窃取网络游戏《魔兽世界》玩家的游戏帐号、密码、金钱、装备、包中物品、人物等级等私密信息,并秘密发送到骇客指定的远程服务器上,给玩家带来损失。
病毒名称:Trojan/PSW.GamePass.tir
中 文 名:“网游大盗”变种tir
病毒长度:7680字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.tir“网游大盗”变种tir是“网游大盗”盗号木马家族的最新成员之一,专门盗取网络游戏《大话西游||》玩家游戏帐户信息。“网游大盗”变种tir运行后,修改注册表,实现木马开机自启动。将木马主程序自动加载到“explorer.exe”系统进程中运行,监视用户打开的窗口标题,秘密窃取网络游戏《大话西游||》玩家的游戏帐号、密码、金钱、装备、包中物品、角色名称等私密信息,并将窃取的玩家信息发送到骇客指定站点,给玩家带来损失。
消息出自:江民科技
“德夫下载器”(Win32.TrojDownloader.Delf.510464)是一个利用弱密码和系统漏洞进行恶意攻击的后门程序。
病毒特征:该病毒是一个病毒下载器,当受感染电脑能连接到外网时,它会自动访问多个站点,下载并运行大量的盗号病毒或其他恶意程序,会对用户的信息安全及电脑系统造成威胁,如盗取用户的网上银行,网络游戏或QQ的账号和密码等。
发作症状:该病毒运行后,释放zb.exe等多个病毒文件,下载大量的病毒到临时文件夹里,运行后则自动结束该进程。
“下载者”(Win32.TorjDownloader.Agent.69120)是一个可通过移动设备传播的病毒下载程序。
病毒特征:该病毒是一个病毒下载器,当受感染电脑能连接到外网时,它会自动访问多个站点,下载并运行大量的盗号病毒或其他恶意程序,对用户的信息安全及电脑系统造成威胁,如盗取用户的网上银行,网络游戏或QQ的账号和密码等。此外,它还会在电脑的各个盘符下生成病毒文件,试图通过可移动设备传播。
发作症状:该病毒运行后,释放system.jpg等多个病毒文件,下载大量的病毒到临时文件夹里,并在各盘符内生成autorun.inf和pagefile.pif病毒文件。
“完美世界窃贼”变种IQ(Win32.PSWTroj.WorldOnline.iq)是一个盗取网络游戏“完美世界”玩家帐号的木马程序。
病毒特征: 该病毒是一个网游盗号贼,它会潜伏在电脑系统里,伺机注入到网络游戏“完美世界”的游戏进程中,通过内存读取的方式,获取游戏帐号和密码,并将其发送给木马种植者,造成用户的虚拟财产的损失。
发作症状:该病毒运行后,释放zxbpri.dll等多个病毒文件,添加注册表,实现随开机自动启动,读取elementclient.exe进程,达到盗号的目的。
“江湖神偷”(Win32.PSWTroj.OnlineGames.119385)是一个盗取网络游戏“热血江湖”玩家帐号的木马程序。
病毒特征:该病毒是一个网游盗号贼,它会潜伏在电脑系统里,伺机注入到网络游戏“热血江湖”的游戏进程中,通过内存读取的方式,获取游戏帐号和密码,并将其发送给木马种植者,造成用户的虚拟财产的损失。
发作症状:该病毒运行后,释放多个病毒文件,添加注册表,实现随开机自动启动。把DLL病毒文件加载到非系统进程当中,实现盗号的目的。
来源:金山毒霸官网
“威金蠕虫变种VIV(Worm.Win32.Viking.viv)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件、局域网以及其它病毒下载传播,依赖系统:WIN9X/NT/2000/XP。
它会感染Windows可执行文件,并会查找局域网中的所有共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会自动在后台下载并运行“QQ通行证”等其它病毒,窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题,可造成一些用户的软件被破坏,无法使用。目前,不少杀毒软件仅能对染毒文件进行删除处理,造成用户的文件丢失。瑞星杀毒软件2007版可以清除掉染毒文件中的病毒,并将这些文件恢复成正常状态。
“征途木马变种KAH(Trojan.PSW.Win32.Zhengtu.kah)”病毒:警惕程度★★★☆,木马病毒,通过恶意网站传播,依赖系统:WIN 9X/NT/2000/XP。
这是一个偷“征途”游戏密码的木马,病毒运行后将自身复制到系统目录下,同时在注册表中添加启动项目,实现随系统启动自动运行。该病毒会自动窃取“征途”游戏玩家的帐号和密码,并发送给黑客,给用户带来损失。
“网络游戏木马变种TYA(Trojan.PSW.Win32.OnlineGames.tya)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制到Windows目录中,修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取网络游戏玩家的游戏账号和密码。
病毒名称:Trojan/Agent.lcq
中 文 名:“代理木马”变种lcq
病毒长度:155648字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.lcq“代理木马”变种lcq是“代理木马”木马家族的最新成员之一,采用VC++ 6.0编写。“代理木马”变种lcq运行后,自我复制到Windows目录下,文件属性设置为“只读、隐藏、存档”。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户登陆网络游戏《诛仙》,窃取玩家游戏帐号、密码、金钱等资料,并在后台将窃取的玩家信息发送到骇客指定的远程服务器上。躲避某些杀毒软件的查杀,降低被感染计算机上的安全设置。另外,“代理木马”变种lcq还可以自升级。
病毒名称:Trojan/Qhost.dw
中 文 名:“Hosts劫持者”变种dw
病毒长度:31343字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.dw“Hosts劫持者”变种dw是“Hosts劫持者”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“Hosts劫持者”变种dw运行后,在Windows目录下释放病毒文件。修改注册表,实现木马开机自动运行。强行篡改系统的hosts文件,阻止用户对某些特殊站点的访问。在后台秘密窃取网络游戏玩家的帐户、密码等机密信息,并将玩家信息发送到骇客指定的远程服务器上,给玩家带来经济损失。
病毒名称:Trojan/PSW.GamePass.tin
中 文 名:“网游大盗”变种tin
病毒长度:11264字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.tin“网游大盗”变种tin是“网游大盗”木马家族最新成员之一,经过加壳处理,专门盗取网络游戏《奇迹世界》玩家帐户信息。“网游大盗”变种tin运行后,将病毒主程序加载到“explorer.exe”系统进程中。修改注册表,实现木马开机自动运行。秘密监视用户打开的窗口标题,一旦发现用户打开网络游戏《奇迹世界》的登陆窗口,便在后台窃取玩家帐号、密码、装备、包中物品等私密信息,并在后台将窃取的信息发送到骇客指定的服务器上,给玩家带来经济损失。
病毒名称:Trojan/PSW.Moshou.aea
中 文 名:“魔兽”变种aea
病毒长度:11776字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.aea“魔兽”变种aea是“魔兽”盗号木马家族的最新成员之一,专门盗取网络游戏《魔兽世界》玩家帐户信息。“魔兽”变种aea运行后,将病毒主程序自动加载到“explorer.exe”系统进程中运行。修改注册表,实现木马开机自启动。在被感染计算机的后台非法窃取网络游戏《魔兽世界》玩家的游戏帐号、密码、金钱、装备、包中物品、人物等级等私密信息,并秘密发送到骇客指定的远程服务器上,给玩家带来损失。
病毒名称:Trojan/PSW.GamePass.tir
中 文 名:“网游大盗”变种tir
病毒长度:7680字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.tir“网游大盗”变种tir是“网游大盗”盗号木马家族的最新成员之一,专门盗取网络游戏《大话西游||》玩家游戏帐户信息。“网游大盗”变种tir运行后,修改注册表,实现木马开机自启动。将木马主程序自动加载到“explorer.exe”系统进程中运行,监视用户打开的窗口标题,秘密窃取网络游戏《大话西游||》玩家的游戏帐号、密码、金钱、装备、包中物品、角色名称等私密信息,并将窃取的玩家信息发送到骇客指定站点,给玩家带来损失。
消息出自:江民科技
“德夫下载器”(Win32.TrojDownloader.Delf.510464)是一个利用弱密码和系统漏洞进行恶意攻击的后门程序。
病毒特征:该病毒是一个病毒下载器,当受感染电脑能连接到外网时,它会自动访问多个站点,下载并运行大量的盗号病毒或其他恶意程序,会对用户的信息安全及电脑系统造成威胁,如盗取用户的网上银行,网络游戏或QQ的账号和密码等。
发作症状:该病毒运行后,释放zb.exe等多个病毒文件,下载大量的病毒到临时文件夹里,运行后则自动结束该进程。
“下载者”(Win32.TorjDownloader.Agent.69120)是一个可通过移动设备传播的病毒下载程序。
病毒特征:该病毒是一个病毒下载器,当受感染电脑能连接到外网时,它会自动访问多个站点,下载并运行大量的盗号病毒或其他恶意程序,对用户的信息安全及电脑系统造成威胁,如盗取用户的网上银行,网络游戏或QQ的账号和密码等。此外,它还会在电脑的各个盘符下生成病毒文件,试图通过可移动设备传播。
发作症状:该病毒运行后,释放system.jpg等多个病毒文件,下载大量的病毒到临时文件夹里,并在各盘符内生成autorun.inf和pagefile.pif病毒文件。
“完美世界窃贼”变种IQ(Win32.PSWTroj.WorldOnline.iq)是一个盗取网络游戏“完美世界”玩家帐号的木马程序。
病毒特征: 该病毒是一个网游盗号贼,它会潜伏在电脑系统里,伺机注入到网络游戏“完美世界”的游戏进程中,通过内存读取的方式,获取游戏帐号和密码,并将其发送给木马种植者,造成用户的虚拟财产的损失。
发作症状:该病毒运行后,释放zxbpri.dll等多个病毒文件,添加注册表,实现随开机自动启动,读取elementclient.exe进程,达到盗号的目的。
“江湖神偷”(Win32.PSWTroj.OnlineGames.119385)是一个盗取网络游戏“热血江湖”玩家帐号的木马程序。
病毒特征:该病毒是一个网游盗号贼,它会潜伏在电脑系统里,伺机注入到网络游戏“热血江湖”的游戏进程中,通过内存读取的方式,获取游戏帐号和密码,并将其发送给木马种植者,造成用户的虚拟财产的损失。
发作症状:该病毒运行后,释放多个病毒文件,添加注册表,实现随开机自动启动。把DLL病毒文件加载到非系统进程当中,实现盗号的目的。
来源:金山毒霸官网
“威金蠕虫变种VIV(Worm.Win32.Viking.viv)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件、局域网以及其它病毒下载传播,依赖系统:WIN9X/NT/2000/XP。
它会感染Windows可执行文件,并会查找局域网中的所有共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会自动在后台下载并运行“QQ通行证”等其它病毒,窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题,可造成一些用户的软件被破坏,无法使用。目前,不少杀毒软件仅能对染毒文件进行删除处理,造成用户的文件丢失。瑞星杀毒软件2007版可以清除掉染毒文件中的病毒,并将这些文件恢复成正常状态。
“征途木马变种KAH(Trojan.PSW.Win32.Zhengtu.kah)”病毒:警惕程度★★★☆,木马病毒,通过恶意网站传播,依赖系统:WIN 9X/NT/2000/XP。
这是一个偷“征途”游戏密码的木马,病毒运行后将自身复制到系统目录下,同时在注册表中添加启动项目,实现随系统启动自动运行。该病毒会自动窃取“征途”游戏玩家的帐号和密码,并发送给黑客,给用户带来损失。
“网络游戏木马变种TYA(Trojan.PSW.Win32.OnlineGames.tya)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制到Windows目录中,修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取网络游戏玩家的游戏账号和密码。
| 欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:瑞星 作者:佚名
天下网吧·网吧天下
闽公网安备35010202000238号