大话西游网游玩家 需谨防“危鬼”变种xtx

江民科技 发表于:11年07月07日 14:34 [来稿] DOIT.com.cn

  • 分享:
[导读]今天,江民反病毒中心截获了“危鬼”变种xtx,“危鬼”变种xtx是一个专门盗取网络游戏“大话西游2Online”会员账号的木马程序。

今天,江民反病毒中心截获了“危鬼”变种xtx,“危鬼”变种xtx是一个专门盗取网络游戏“大话西游2Online”会员账号的木马程序,其会在被感染系统的后台秘密监视系统中运行的所有应用程序的窗口标题,一旦发现指定程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。“危鬼”变种xtx在运行完成后会创建批处理文件“dh01.bat”并在后台调用执行,以此将自身删除。

据江民“危鬼”变种xtx是“危鬼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“危鬼”变种xtx运行后,会在“%SystemRoot%\system32\”文件夹下释放经过加壳保护的恶意DLL组件“ddr004.ocx”、“1001.ocx”、“dbr0002.ocx”。调用sfc_os.dll的5号函数,以此关闭Windows文件保护功能。将系统DLL组件“dsound.dll”、“ddraw.dll”、“comres.dll”、“ksuser.dll”、“olepro32.dll”进行重命名备份,并在“%SystemRoot%\system32\”文件夹下创建假冒的“dsound.dll”、“ddraw.dll”、“comres.dll”、“ksuser.dll”、“olepro32.dll”。复制“rundll32.exe”为“gbvgbv01.exe”,然后执行相应的恶意操作。其会将释放的“1001.ocx”插入到系统桌面程序“explorer.exe”等几乎所有的进程中隐秘运行。后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。

江民反病毒中心建议广大电脑用户,尤其是此类游戏玩家更应特别注意,谨防此类病毒。并针对该病毒,江民已于第一时间更新病毒库,请广大用户及时升级查杀。

江民杀毒软件最新版下载地址https://filedown.jiangmin.com/KV2011/inst.exe(30天免费试用,KV2010用户无需卸载可直接覆盖安装)。或者可以使用江民免费在线查毒系统进行病毒检测:https://online.jiangmin.com/

[责任编辑:韩蕊]
Ruby
SAP分享了多年来对企业运营变革的洞察,以及SAP Business Suite powered by HANA如何推动企业在对业务影响最小的情况下向实时企业转型,从而帮助企业实现更睿智的业务创新、更快速的业务流程和更简化的业务交互。发布会现场,SAP公司宣布,中国最大的瓶装水生产商——农夫山泉成为基于 SAP HANA 的SAP Business Suite在中国的首家客户。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.