 |
新闻 | 科技 | 游戏 | 汽车 | 娱乐 | 留学 | 婚嫁 | 图库 | 健康 | 军事 | 教育 | 博客 | 文化 | 下载 | 论坛 | 房产 | 家居 | 商城 | 嘻游记 |
盗号木马已成为病毒主流,近日“大胃王盗号者57344”出现频率较高,作案目标广泛,病毒运行后,如同大胃王一般将用户电脑中的游戏账号悉数吞吃。反病毒专家提醒广大用户高度警惕,以免给用户造成虚拟财产的损失。
金山反病毒专家李铁军表示,该病毒进入系统后,通过将DLL文件注入所有含有“游戏”字样窗口的游戏进程读取内存的方式作案,可同时盗取多款网游账号。
李铁军分析指出,病毒顺利潜入用户系统后立即在系统盘中释放出两个病毒文件,分别为%WINDOWS%/目录下的winform.exe和%WINDOWS%/temp/目录下的winform.dll。其中winform.exe是病毒的主文件,它的相关数据会被写入系统注册表,以实现开机自启动。而winform.dll则负责注入系统桌面进程,在其中查找进程窗口中带有“游戏”字样的程序,并注入游戏的内存空间,读取账号和密码数据。作案成功后,账号信息会被发送到病毒作者指定的地址,严重威胁用户的虚拟财产安全。
据了解,本周内广大电脑用户除了需要警惕“大胃王盗号者57344”之外,还需要特别警惕“武装下载器69632”(Win32.Troj.DownLoaderT.dl.69632 )与“键盘记录员108627”(Win32.PSWTroj.OnLineGames.xn.108627)两大病毒。
前者是一个木马下载器程序,进入系统后强攻杀毒软件,秘密下载大量其他病毒到用户电脑中运行,引发更多的破坏。后者是一个盗号木马程序,利用键盘记录的方法,记录下用户输入的全部信息,进行加密后发送给病毒作者,经过简单的分析和筛选,病毒作者便可从中找到用户输入的各种账号和密码,甚至可以掌握用户的个人隐私。
| · 机票风暴――1折起! | · ★物以类聚人以群分 | · 特价国际国内机票联展 |
| · 北京百强保洁公司联展 | · 北京优秀翻译公司推荐 | · 世界名校入学条件指南 |
| · 澳洲留学择校完全攻略 | · 留学高薪就业最佳途径 | · 08北京留学中介新动态 |
| · 高血糖特效新药问世! | · 强直性脊柱炎德国新药 | · 高血压――震撼奇方! |
| · 高血压不需终身服药! | · 澳洲留学择校完全攻略 | · 股骨头坏死-震撼出击 |
| · 牛皮顽癣---终极疗法 | · 高血压特效新药问世! | · 高血糖--获重大突破! |
| · 全国优秀留学机构推荐 | · 08留学最新动态报道 | · 533留学网圆您出国梦 |
| · 2008美国名校申请专家 | · 出国留学服务机构联展 | · 留学高薪就业最佳途径 |
| · 湿疹、荨麻疹最新发现 | · 检测血糖不针刺不抽血 | · 出国留学服务机构联展 |
| · 2008美国名校申请专家 | · 脂肪肝―小心肝硬化 | · 留学高薪就业最佳途径 |
