9.18病毒预警：传奇骗子盗取游戏帐号和密码-中国金融采购网

首页 | 注册会员 |

企业认证 |

供应商会员服务 | 金融机构服务 | 操作帮助

我的商务助手

您当前位置：金融&科技首页 > 科技 > 病毒与安全 > 阅读文章

9.18病毒预警：传奇骗子盗取游戏帐号和密码

http://www.cnfp.net 时间：2005-9-19 10:58:23来源：金山毒霸信息安全网

北京信息安全测评中心、金山毒霸联合发布2005年09月18日热门病毒。

　　今日提醒用户特别注意以下病毒： “传奇骗子”(Troj.PSWGet)和“传奇木马”变种AK(Troj.Mir2.ak)。

　　“传奇骗子”(Troj.PSWGet)盗号木马，伪装成系统文件、应用程序感染系统，关闭大量安全软件高度保护和隐藏自己，盗取传奇游戏的帐号和密码利用自带的SMTP引擎发送给病毒安装者。

　　“传奇木马”变种AK(Troj.Mir2.ak)盗号木马，伪装成杀毒程序的文件名欺骗用户运行，注入Explorer.exe进程中，高度隐藏自己。监视窗口，饲机盗取传奇游戏的帐号和密码。

一、“传奇骗子”(Troj.PSWGet) 威胁级别：★★

　　病毒特征：这是一个盗取传奇游戏帐号和密码的木马病毒。该病毒能够释放病毒文件，增加注册表项可随机自启动，关闭大量安全软件，对explorer进行bho注入。

　　发作症状：使用户每次打开explorer的时候，病毒自动运行，并达到高度保护和隐藏自身的目的。该病毒还特意把自身随机释放到正常的文件夹下面，如avp,recycler,ollydbg等，使用户误认为是正常的系统或应用程序。

二、“传奇木马”变种AK(Troj.Mir2.ak) 威胁级别：★

　病毒特征：该病毒会释放文件到%system32%KavScan.exe，KavScan.exe的名字伪装成杀软件，让用户放松警惕。　　发作症状：然后再释放病毒主程序到%system32%Cq.dll，该主程序通系统关键键值启动，并立即注入到Explorer.exe进程中，隐藏自己。监视系统中打开的任意窗口，伺机盗取传奇游戏的帐号和密码。

责任编辑:达达海豚

【我要评论】【推荐】【打印】【大中小】【收藏到央库】

【相关文章】
· 12月21日病毒播报 · 瑞星公司11月30日发布每日计算机病毒及木马播报 · 11.30预警：间谍蠕虫盗窃信息网游木马增多 · 瑞星公司11月29日发布每日计算机病毒及木马播报 · 11.29预警：邮件病毒增多切勿看诱惑性内容

资讯搜索

高级搜索热门关键词

一周热点新闻排行