| 盗号木马来势猛 专偷账号植祸根 |
| 责任编辑:酷酷の鱼 更新日期:2008-2-26 |
|
|
本周,盗号木马来势汹汹。病毒“盗号下载者”(Win32.Troj.DownloaderT.m),善于删除系统安全漏洞的修补文件,破坏防病毒辅助软件,偷走网络游戏《问道》的账号信息,并植入其他木马程序。
“盗号下载者”进入用户系统后,先在系统盘的%WINDOWS%\Temp\目录下,埋设“窃听器”——释放文件*dw.dll (*号代表病毒原始文件的文件名)。“窃听器”发现用户试图打开杀毒软件“江民”或“360安全卫士”等,就通知病毒将其关闭。这使用户电脑的杀毒系统形同虚设。接下来,病毒在系统盘的%windows%\system32\目录下,“如入无人之境”:查找windows系统“KB908531”号更新程序,将其删除;找到网络游戏《问道》,潜入游戏内存,读取账号信息,发送至木马种植者。
更为阴险的是,病毒还会暗设“毒局”,即给系统植入指定远程地址http://www.c*t**6*6.com,迫使系统定期下载一份病毒列表。不知不觉中,用户电脑就会变成“木马之家”。 |
|
| 上一篇文章: 病毒设置系统为静音 逃避杀毒软件警告声响 |
| 下一篇文章: 卡巴斯基:借艳照门事件传播的病毒逐渐减少 |
|
|
|
|
