谨防“蚁案贼”变种窃取RO仙境网游装备物品 - EMU32软件园 - EMU32.COM 免费软件绿色软件破解软件共享软件

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Maran.ri“蚂案贼”变种ri和Trojan/PSW.GamePass.abfv“网游大盗”变种abfv值得关注。

　　病毒名称：Trojan/PSW.Maran.ri

　　中文名：“蚂案贼”变种ri

　　病毒长度：96768字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Maran.ri“蚂案贼”变种ri是“蚂案贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“蚂案贼”变种ri运行后，在被感染计算机上释放一个恶意程序和一个恶意DLL组件文件。自我注册为系统服务，实现木马开机自动运行。修改注册表，实现该恶意DLL组件文件开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《RO 仙境》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“蚂案贼”变种ri还可以自升级。

　　病毒名称：Trojan/PSW.GamePass.abfv

　　中文名：“网游大盗”变种abfv

　　病毒长度：32379字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.GamePass.abfv“网游大盗”变种abfv是“网游大盗”木马家族的最新成员之一，采用Delphi6.0-7.0编写，并经过加壳处理。“网游大盗”变种abfv运行后，自我复制到指定目录下并释放木马DLL组件文件，将文件属性设置为隐藏、存档。修改注册表，实现木马开机自动运行。将木马释放出来的恶意DLL组件文件注入到被感染计算机系统所有用户级权限的进程中加载运行。采用特殊技术，致使木马DLL组件文件在运行时不存在于硬盘中。连接指定站点，获取被感染计算机的IP地址和所在城市。利用HOOK技术盗取用户的QQ帐号和QQ密码等资料信息，并在后台发送到骇客指定的远程服务器站点上。在被感染计算机系统的后台利用“explorer.exe”进程连接指定站点，收集用户的个人信息，并在后台将用户个人信息发送到骇客指定的远程服务器站点。另外，如果被感染计算机上存在E盘，“网游大盗”变种abfv还会在被感染计算机系统的E盘下生成磁盘映像劫持文件“AutoRun.Inf”（自动播放文件）和病毒体文件“AUTORUN.EXE”，致使用户一双击E盘木马就会自动运行。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级杀毒软件，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。

　　4、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。

　　免费在线查毒地址：http://online.jiangmin.com/chadu.asp

		设为首页加入收藏联系我们
常规软件: 系统工具 \| 应用软件 \| 网络软件 \| 硬件工具 \| 媒体处理 \| 图形图像 \| 游戏娱乐 \| 安全相关 \| 精品源码 \| 特别专栏 \| 其他类别
绿色软件: 网络软件 \| 应用软件 \| 系统工具 \| 安全相关 \| 多媒体类 \| 行业软件 \| 图形图像 \| 游戏娱乐 \| 教育学习 \| 主页浏览 \| 网络监测
文章中心: 软件资讯 \| 业界新闻 \| 安全相关 \| 硬件资讯 \| 游戏报道