|
病毒名稱 |
Trojan/PSW.GamePass.ahfh |
|
病毒中文名 |
「網游大盜」變種ahfh
|
|
病毒類型 |
木馬 |
|
危險級別 |
★ |
|
影響平台 |
Win 9X/ME/NT/2000/XP/2003 |
|
感染對像 |
|
|
描述 |
Trojan/PSW.GamePass.ahfh「網游大盜」變種ahfh是「網游大盜」木馬家族中的最新成員之一,採用「Microsoft Visual C++ 6.0」編寫,並且經過加殼保護處理。該木馬是一個由其它惡意程序釋放出來的DLL功能組件,一般會被插入到系統桌面程序「explorer.exe」等幾乎所有用戶級權限的進程中加載運行,並在被感染計算機系統的後台執行惡意操作,隱藏自我,防止被用戶發現、被安全軟件查殺。「網游大盜」變種ahfh是一個專門盜取「QQ天堂Online」網絡遊戲會員賬號的木馬程序,會在被感染計算機的後台秘密監視系統中所運行的所有應用程序的窗口標題,然後利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器上,致使網絡遊戲「QQ天堂Online」 玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成不同程度的損失。另外,「網游大盜」變種ahfh會通過修改系統註冊表啟動項的方式來實現開機自啟。
|
|
解決方案 |
1、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民殺毒軟件的系統級行為監控功能,從註冊表、系統進程、內存、網絡等多方面對各種操作行為進行主動防禦並報警,全方位保護用戶計算機系統安全。
4、江民殺毒軟件「移動存儲接入殺毒」能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶計算機,完全保護計算機系統安全。
5、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx |
