大话西游3盗号者37008专杀
病毒名称:Win32.Troj.OnlineGamesT.nr.37008
病毒别名:大话西游3盗号者37008
威胁级别:★★★★☆
病毒类型:偷密码的木马
病毒长度:21108字节
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是“大话西游3”的盗号木马.它运行后,病毒在系统盘下释放出五个病毒文件,分别是%WINDOWS%\system32\目录下的3auhad.cfg、msepion.sys、3auhad.dll、msepion.vxd,以及%WINDOWS%\system32\drivers\下的msacpe.sys.其中,3auhad.dll和msepion.sys的相关数据会被病毒写入注册表启动项,实现开机自启动。建立消息监视程序,从用户与游戏服务器的通信中筛选出游戏账号和密码等信息,以网页提交的方式发送到木马种植者指定的网址,会查找360安全卫士、“killer_Gdwli32.exe专杀器”等安全软件的进程,将其强行关闭.然后监视系统中是否有“大话西游3”的进程文件xymain.bin,如果有则注入其中,盗取玩家网游账号密码等信息,即使有将军令也没用.
1.复制文件:
%sys32dir%\msepion.sys
%sys32dir%\3auhad.dll
%sys32dir%\3auhad.cfg
%sys32dir%\drivers\msacpe.sys
%sys32dir%\msepion.vxd
2.添加到到注册表:
添加以下注册表项,AppInit_Dlls和系统服务,随系统开机启动:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs = “%sys32dir%\3auhad.dll”
3.破坏方式
该木马运行后,复制自身到系统文件夹,添加到AppInit_Dlls和系统服务,随系统开机启动,注入到Explorer.exe.
木马会启动单独的线程来监控360安全卫士、killer_Gdwli32.exe专杀器”的进程,并将其强行关闭.另外,该木马会监视系统中
是否有“大话西游3”的进程文件xymain.bin,如果有则注入其中,盗取玩家网游账号密码等信息.建立消息监视程序,从用户与游戏服务器的通信中筛选出游戏账号和密码等信息,以网页提交的方式发送到木马种植者指定的网址,使得用户遭受虚拟财产的损失.
4.防御:
本站提供最新专杀(最新版金山毒霸2008杀毒软件)
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站.
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接.
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描.
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键.
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能.
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码.
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的.
更多资讯请登陆金山毒霸官方网站查询: www.kingsoft2008.net.cn
专杀下载
