近日,江民全球病毒监控系统、云安全防毒系统监测发现一个全新的盗号病毒"毒藤"变种l,该病毒利用了全新的加载方式¬–劫持输入法注册表,导致用户使用快捷键ctrl+空格或ctrl+shift切换输入法时,无法正常调出输入法,而此时真正被调用和激活的就是"毒藤"变种l病毒本身。
据江民反病毒专家介绍,"毒藤"变种l是一个专门盗取"地下城与勇士 Online"网络游戏会员账号的木马病毒,病毒运行后会通过消息钩子、指定偏移的内存数据截取等方法盗取网络游戏玩家的游戏账号、游戏密码等私密信息,并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点"http://*.okjxsjw*.cn/"的几个收信页面上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成严重的经济损失。
江民反病毒专家提醒广大用户,及时升级江民杀毒软件病毒库并对整个计算机系统进行检查清理,同时安装具备主动防御"沙盒技术"和启发式扫描功能的正版杀毒软件,即可有效防范该病毒的入侵。