“机战”盗号者(Win32.PSWTroj.Small.di.32768)这是一个盗号木马
“魔域”盗号者"(Win32.Troj.OnlineGamesT.nf.94208.v)这是一个盗号木马
一、“机战”盗号者(Win32.PSWTroj.Small.di.32768) 威胁级别:★
该木马盗取客户计算机上的网络游戏"机战"的帐号信息发送到指定的接收网址.
1.病毒加载 %SystemRoot%\system32\zero3.dat 文件.
2.指定的接收网址:
hxxp://sf.sf325.com/jiji/Post.asp?server=xx&gameid=xx&pass=xx&role=xx&level=xx&gold=xx&rock=xx&bankpass=xx
二、“魔域”盗号者(Win32.Troj.OnlineGamesT.nf.94208.v) 威胁级别:★
病毒运行后,释放病毒文件至"NetMeeting"文件夹,修改注册表启动项。病毒通过注入桌面进程,监控网络游戏
魔域窗口,并盗取用户帐号、密码、密保等信息,发送给远程盗号者,损害用户利益。
1.复制自身至
%programfiles%\NetMeeting\ravmymon.exe
然后释放文件
%programfiles%\NetMeeting\ravmymon.cfg
%programfiles%\NetMeeting\ravmymon.dat
最后使用批处理删除自身
2.注入桌面进程,监控网络游戏魔域窗口,盗取用户帐号、密码、密保等信息,并发送至远程服务器
hxxp://www.abcdf.cn/my7570/lin.asp?a=%s&s=%s&u=%s&p=%s&pin=%s&r=%s&l=%d&m=%d&mb=%s
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
