网络安全 频道

近日网游盗号木马病毒预警

    提醒广大玩家在玩网络游戏前,请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒:

    病毒名称:Trojan/PSW.Wulin.y
    中 文 名:“武林大盗”变种y
    病毒长度:51976字节
    病毒类型:木马
    危害等级:★★
    影响平台:Win 9X/ME/NT/2000/XP/2003
    Trojan/PSW.Wulin.y“武林大盗”变种y是“武林大盗”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“武林猎手”变种y运行后,能够破解并获取网游《武林外传》地图上所有的仓库密码,截获玩家所在区、服务器、帐号、密码、等级、金钱和IP等网游信息,最后将这些数据通过Web邮箱发送到黑客指定站点。另外,“武林大盗”变种y还具有自动升级的功能。

    病毒名称:Backdoor/Masot.f
    中 文 名:“玛索特”变种f
    病毒长度:304128字节
    病毒类型:后门
    危害等级:★★
    影响平台:Win 9X/ME/NT/2000/XP/2003
    Backdoor/Masot.f“玛索特”变种f是“玛索特”后门家族的最新成员之一,采用Delphi语言编写、经过加壳处理。“玛索特”变种f运行后,在Windows目录下释放病毒文件Winloaderxp.exe,致使被感染的计算机被远程攻击者完全控制。攻击者具备管理员权限,可以在被感染的计算机上完成复制、删除、上传、下载文件等任意操作,还可以记录用户的键盘和鼠标操作。用户的QQ号码、网络游戏帐号、网上银行帐号等重要信息都可以被远程攻击者轻易获得,给用户造带来重损失。另外,“玛索特”变种f还能够在被感染的计算机上释放其它木马,通过修改注册表来实现木马的开机自启动。

    病毒名称:Trojan/Small.ara
    中 文 名:“小不点”变种ara
    病毒长度:52736字节
    病毒类型:木马
    危害等级:★★
    影响平台:Win 9X/ME/NT/2000/XP/2003
    Trojan/Small.ara“小不点”变种ara是“小不点”木马家族的最新成员之一,采用Delphi语言编写、经过加壳处理。“小不点”变种ara运行后,在系统分区建立文件夹Syswm1d,并在该目录下释放两个病毒文件svchost.exe和Ghook.dll,文件属性设置为隐藏。盗取网络游戏【完美国际】中玩家的角色名称、所在服务器、分区、帐号以及密码等重要信息,并通过邮件发送到黑客指定的信箱,给玩家带来很严重的损失。

    病毒名称:Trojan/PSW.Nilage.afk
    中 文 名:“尼拉葛”变种afk
    病毒长度:16896字节
    病毒类型:木马
    危害等级:★★
    影响平台:Win 9X/ME/NT/2000/XP/2003
    Trojan/PSW.Nilage.afk“尼拉葛”变种afk是“尼拉葛”木马家族的最新成员之一,采用Visual C++编写,并经过加壳处理。“尼拉葛”变种afk运行后,在临时文件夹下释放两个病毒文件来窃取用户的键盘输入。修改注册表,实现“尼拉葛”变种afk开机自动运行。在后台秘密监视用户打开的窗口标题,窃取网络游戏(例如,热血江湖、罗汉、仙境传说、天堂等)玩家的一些重要个人资料,如用户名、密码和游戏名称等。
    “浩方大盗”变种MC(Win32.Troj.PswGame.mc)是一个盗取浩方游戏平台的用户帐号和密码的木马病毒。

    病毒特征:该病毒跟一般网游盗号木马的恶意行为相似,它会潜伏在电脑系统里,伺机获取浩方游戏平台的用户登录窗口,记得用户的键盘和鼠标操作,并将窃取的游戏帐号和密码信息通过指定的网页发送给木马种植者。

    发作症状:该病毒运行后,会搜索浩方游戏平台的游戏进程,创建WH_JOURNALRECORD类型的信息勾子,读取有效的帐号和密码信息。

    播报来源:金山毒霸

    “网络游戏木马变种BSD(Trojan.PSW.OnlineGames.bsd)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。

    病毒运行后将自身复制到Windows目录中,修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作,窃取网络游戏玩家的游戏账号和密码。

    播报来源:瑞星全球反病毒监测网

    “传奇终结者变种MLR(Trojan.PSW.Lmir.mlr)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。

    病毒运行后,会在系统目录中释放病毒文件,修改注册表启动项,实现开机之后自启动。病毒会在后台悄悄运行,窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息,并把这些资料发送给病毒散布者。

0
相关文章