线上游戏窃取者病毒注入进程中窃取游戏密码
赛迪网 ◎ 2008-08-07 安全在线
导读:据瑞星全球反病毒监测网介绍,今日(8月6日)有一个病毒特别值得注意,它是:“线上游戏窃取者变种OZQ(Trojan.PSW.Win32.GameOL.ozq)”病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。
据瑞星全球反病毒监测网介绍,今日(8月6日)有一个病毒特别值得注意,它是:"线上游戏窃取者变种OZQ(Trojan.PSW.Win32.GameOL.ozq)"病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。
本日热门病毒:
病毒名称:"线上游戏窃取者变种OZQ(Trojan.PSW.Win32.GameOL.ozq)"病毒:
警惕程度:★★★
盗号木马:通过网络传播
依赖系统:Windows NT/2000/XP/2003。
这是一个偷游戏密码的病毒。病毒采用Delphi语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统,隐藏,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;
2、使用"瑞星系统安全漏洞扫描",打好补丁,弥补系统漏洞;
3、不浏览不良网站,不随意下载安装可疑插件;
4、不接收QQ、MSN、Email等传来的可疑文件;
5、上网时打开杀毒软件实时监控功能;
- 相关文章
-
- 视频宝宝变种躲避防火墙拦截下载恶意程序2008-08-07 10:25:50
- 远程控制木马"屏保伪装脚本"伪装欺骗用户2008-08-07 10:11:57
- 典型间谍木马-Win32.Troj.Agent.km.522242008-08-06 17:23:45
- 瑞星08月05日发布 每日计算机病毒及木马播报2008-08-05 11:32:24
- 北京网络行业协会、江民科技联发05日病毒播报2008-08-05 11:29:21
- DNS变色龙躲避安软查杀导致无法连接网络2008-08-05 11:26:29
- “桌面幽灵”奇袭互联网 综合磁碟机等多种病毒特征2008-08-05 11:22:12
- 蠕虫病毒U盘传播改IE主页 用卡卡6实战恢复2008-08-05 09:55:04
发表评论