我爱电脑技术论坛 » 行业动态 » 线上游戏窃取者在系统文件夹释放病毒文件

小迷糊 发表于 2008-6-16 08:53

线上游戏窃取者在系统文件夹释放病毒文件

据瑞星全球反病毒监测网介绍，今日(2008年6月16日)有一个病毒特别值得注意，它是：“线上游戏窃取者变种AFR(Trojan.PSW.Win32.GamesOnline.afr)”病毒。这是个偷取游戏密码的病毒，它会注入到系统Explorer.Exe进程中，查找游戏进程，窃取游戏密码后发送给黑客指定的网址。
d[%t4F{JN
9m1x v#@E 本日热门病毒： !|)LZPf%J,}

V!my)mP “线上游戏窃取者变种AFR (Trojan.PSW.Win32.GameOL.afr)”病毒：
'jf Z,VPt
E3w|"Df 警惕程度：★★★ %B2E4oR2Jl{/\U;Y

0MO*Z4fc1W(iU 盗号木马：通过网络传播 &~mJX6]_YMGi
5oV3C"yc Nuc
依赖系统：Windows NT/2000/XP/2003 &t1p_ v/@{7{M

U y(v h1X 这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。 UF"S;nrM^9j
oV'z9S!\#SL~ZEM
I
反病毒专家建议电脑用户采取以下措施预防该病毒：
P~b de|6]'LjR2E-V
9V_ bo1w 1、建立良好的安全习惯，不打开可疑邮件和可疑网站；
hyl h*l;Q o+u3gCbQCu)a
2、很多病毒利用漏洞传播，一定要及时给系统打补丁； ;dK9OL9K Q4`i

/q@U OpXZ&v 3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；
Qe:^/d]};P
&e0b/\!r W&C@/z 4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播； 6O2x0DdP7m2J(k-C

QU&F |3p(GBr{#h 5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

查看完整版本: 线上游戏窃取者在系统文件夹释放病毒文件