|
金山毒霸全球反病毒监测中心12月24日发布(12.24—12.30)病毒预警称,本周内广大用户需高度警惕“网游盗号木马53248”(Win32.Troj.OnlineGames.ga.53248)病毒。病毒成功运行后,在电脑系统盘中释放两个病毒文件,分别为%%WINDOWS%%目录下的以下文件Kvsc3.exe,以及%%WINDOWS%%\\system32\\目录下的Kvsc3.dll。然后把自己的相关数据写入注册表启动项,使自己以后能随系统启动而启动。
金山毒霸反病毒专家戴光剑表示,此病毒在修改注册表的同时,也会搜索杀毒软件的“注册表监控提示”窗口,如发现杀毒软件试图向用户报告注册表里的动静,病毒就模拟用户,发送允许指令。并随之查找杀毒软件的主程序,将其强行关闭。
戴光剑介绍,当该病毒在系统中“站稳脚跟”,就会把之前生成的Kvsc3.dll文件注入桌面进程explorer.exe,展开全局监视,如发现“浩方对战平台”、网络游戏《彩虹岛》、《惊天动地》、《奇迹世界》的进程,就马上注入其中,窃取用户的账号信息,并将它们发送到http://jt*.s****jj.com、http://www.3**6*8.cn/x**q/qj等多个由木马种植者指定的邮箱,给用户造成虚拟财产的损失。(记者 向杰) | 
博客登陆
我的照片
北京时间
站点日历
博客公告
我的分类(专题)
最新日志
最新评论
留 言 板
友情链接
日志信息
