获取网游登陆窗口窃取帐号的木马

新客网 XKER.COM 2007-02-24 来源：收藏本文

　　2月21日:今日提醒用户特别注意以下病毒：“征途游戏大盗”变种VB (Win32.PSWTroj.Zhengtu.vb)和“玛岚大盗”变种BO(Win32.Troj.Maran.bo)。

　　“征途游戏大盗”变种VB (Win32.PSWTroj.Zhengtu.vb)是一个盗取网络游戏《征途》的用户帐号的木马病毒。

　　“玛岚大盗”变种BO(Win32.Troj.Maran.bo)是一个盗取雅虎通、MSN、GASH等用户帐号的木马病毒。

一、“征途游戏大盗”变种VB (Win32.PSWTroj.Zhengtu.vb)威胁级别：低

　　病毒特征：该病毒会在后台获取网络游戏《征途》的登陆窗口,然后将窃取的帐号信息发送到指定的邮箱,给用户的虚拟财产造成严重的损失。

　　发作症状：该病毒运行后,它会把自身复制为SVCH0ST.EXE病毒文件,并释放Ztga.dll主盗号病毒文件。同时修改注册表,实现随开机自动启动。此外，它还会在用户机器上创建信息钩子,通过搜寻游戏进程获取登陆窗口,记录用户键盘操作,达到盗号的目的。

二、“玛岚大盗”变种BO(Win32.Troj.Maran.bo)威胁级别：低

　　病毒特征：该病毒会通过后台伺机获取雅虎通、MSN、GASH等用户帐号的有效信息,并将窃取的信息以邮件的形式发送给木马种植者,对用户的网络私人构成严重的威胁。

　　发作症状：该病毒运行后,它会释放hs4viewer.dll等病毒文件。修改注册表,把自身伪装成系统程序,使用户难以察觉。此外,它还会修改SPI,当用户使用网络时就会激活病毒。

金山反病毒工程师建议：
　　1.　建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　2.　在国内各个网络游戏热火朝天的出现后，各种游戏病毒也就滋生蔓延，各位玩家一定要做好相关病毒防范工作，避免造成重大的损失。

上一篇：搜寻游戏登陆窗口窃取帐号的木马下一篇：盗取网络游戏传奇帐号的木马！

【收藏】【评论】【推荐】【投稿】【打印】【关闭】