我爱电脑技术论坛 » 行业动态 » 小心"传奇窃贼"窃取热血传奇网游私密信息

star2008 发表于 2008-6-23 06:40

小心"传奇窃贼"窃取热血传奇网游私密信息

江民今日提醒您注意：在今天的病毒中Trojan/PSW.LMir.gwj“传奇窃贼”变种gwj和TrojanDownloader.JS.Agent.ib“代理木马”变种ib值得关注。 +K/DTJN+Tq^?

Y'b] y t{
YS1K 病毒名称：Trojan/PSW.LMir.gwj 2w| AJT

;J c[f0q$NK r 中 文 名：“传奇窃贼”变种gwj
kj"CMx6?'\
!b\{SG)?1L ^*L ~ 病毒长度：71680字节 5B a uC LN+\
H"qnK~cI
病毒类型：木马
)W-|!t k%f!_a9ra M7\C6G#fGJ#`V
危害等级：★
D5`*k3LpGg s
R.i-EU3h
影响平台：Win 9X/ME/NT/2000/XP/2003 ;u
YZyr0j&{RT

(`6[:yj4P7Z
{ Trojan/PSW.LMir.gwj“传奇窃贼”变种gwj是“传奇窃贼”木马家族的最新成员之一，由其它病毒释放出来的病毒组件，一般会被释放到系统文件夹下，采用Delphi编写。“传奇窃贼”变种gwj运行后，自我注册为系统服务，实现木马开机自动运行。在被感染计算机系统后台秘密监视用户打开的窗口标题，一旦发现用户打开网络游戏《热血传奇》的登陆窗口，便通过HOOK技术和内存截取技术监视用户的键盘和鼠标操作，窃取用户输入的账号及密码等信息。自动获取《热血传奇》玩家的身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。“传奇窃贼”变种gwj还会在被感染计算机上下载更多的网游木马，给网络游戏玩家带来非常大的损失。 (C?{a v r"X d

b4mJGS+y#KM"l6{`M 病毒名称：TrojanDownloader.JS.Agent.ib +m:KQ9tt2t

6[e'O})D'eI&T2s 中 文 名：“代理木马”变种ib
v
~CR;l^ ]5^"b&S z!q],kSPl.m{
病毒长度：4649字节
l
A"lRRGJ 0_ a a*QS
病毒类型：木马下载器
~1d1i mr;wDy!q
| ?| y/})eMV 危害等级：★
tJT2ho%q\#B-v&q
,E9_iVCw 影响平台：Win 9X/ME/NT/2000/XP/2003

\D4Cz'n*L2u
,No}H4U'LF Qn TrojanDownloader.JS.Agent.ib“代理木马”变种ib是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且代码经过多层不同种类算法的加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“代理木马”变种ib一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种ib的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。
}ZuC[K 0IH7`(JK pZz
针对以上病毒，建议广大电脑用户：
m]8O1k\m7I eu s4|4K
1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
]n!V&F+OGH;Wky
S+[6~])e'OH/[ 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
/u+ha#^h|#la
6}I9bl~hJ 3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
,a9K{ CM A2@(wO [/Wl'zI(ZUp
4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。

查看完整版本: 小心"传奇窃贼"窃取热血传奇网游私密信息