|
病毒名稱 |
Trojan/PSW.OnlineGames.gen |
|
病毒中文名 |
"網遊竊賊"變種 |
|
病毒類型 |
木馬 |
|
危險級別 |
★ |
|
影響平台 |
Win 9X/ME/NT/2000/XP/2003 |
|
感染對像 |
|
|
描述 |
Trojan/PSW.OnlineGames.gen“網遊竊賊”變種是“網遊竊賊”木馬家族的最新成員之一,採用高階語言編寫,並經過加殼保護處理。“網遊竊賊”變種執行後,在被感染電腦系統“%SystemRoot%\system32\”目錄下釋放木馬DLL元件“midimapzx.dll”。將釋放的DLL元件插入所有行程中執行,隱藏自身,躲避安全軟體的查殺。修改註冊表,實作木馬開機自動執行。如果發現自身執行於“elementclient.exe”行程內部,則採用HOOK技術和記憶體截取技術,盜取《完美世界》、《赤壁》、《武林外傳》等多款網路遊戲玩家的遊戲帳號、遊戲密碼、身上裝備、背包裝備、角色等級、遊戲區服、電腦名稱稱等訊息,並在被感染電腦的後台將竊取到的玩家遊戲帳號訊息傳送到駭客指定的遠端伺服器站台上,造成玩家的遊戲帳號、裝備物品、金錢等丟失。另外,“網遊竊賊”變種還能找到並強行關閉某些安全軟體,給使用者的電腦安全帶來較大程度的威脅。
|
|
解決方案 |
1、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民殺毒軟件的系統級行為監控功能,從註冊表、系統進程、內存、網絡等多方面對各種操作行為進行主動防禦並報警,全方位保護用戶計算機系統安全。
4、江民殺毒軟件「移動存儲接入殺毒」能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶計算機,完全保護計算機系統安全。
5、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx |
