扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
梦幻西游是网易在网游业务的上乘之作,自推出以来非常受欢迎,同时在线人数也相当高,一度成为网友最喜欢的游戏。受欢迎是好事,但是受黑客们欢迎就不好了,针对此游戏的盗号木马近期不断出现,还请广大的网友要小心。
北京信息安全测评中心、金山毒霸联合发布2007年5月31日的热门病毒。
“播种者”变种CV(Win32.Troj.Dropper.cv)是一个会在电脑上释放病毒的木马释放器。
“梦幻西游大盗”变种NN(Win32.PSWTroj.OnlineGames.nn)是一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒。
一、“播种者”变种CV(Win32.Troj.Dropper.cv) 威胁级别:★
该病毒一如既往,是一个病毒释放包,这次的版本会释放一个利用IRC聊天工具进行传播的木马病毒,它会向用户的IRC聊天工具里的好友发送病毒消息,诱导好友点击该广告链接。建议用户在使用网络聊天工具过程中,如遇到不明来历的奇怪消息,请提高警惕,不要随便误信或点击任何的链接。
该病毒运行后,会释放exec1.exe病毒文件和另一个exec2.exe非病毒文件,修改注册表,现实随开机自动启动。此外,exec1.exe病毒文件运行后会自删除。
二、“梦幻西游大盗”变种NN(Win32.PSWTroj.OnlineGames.nn) 威胁级别:★
该病毒跟一般网游盗号病毒的恶意行为相似,会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的站点,造成用户的虚拟财产的损失。
该病毒运行后,会释放LYLOADER.EXE和LYMANGR.DLL等多个病毒文件。修改注册表,实现随开机自动启动。窃取游戏帐号信息,并把信息发送到恶意站点:h**p://www.xxxxxx.com/lykj/mh/post.asp?server...。
金山毒霸反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。