“封神榜Ⅱ盗号器24576”木马专杀
病毒介绍:
病毒名称:Win32.Troj.OnlineGameT.nx.24576
病毒别名:封神榜Ⅱ盗号器24576
威胁级别:★★☆
病毒类型:《封神榜Ⅱ》的盗号木马
病毒长度:9728字节
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
任何一个网络游戏,只要玩家数量足够多,就能引起盗号木马制作这的注意.近来,《封神榜Ⅱ》就又被木马作者盯上.这是一个针对网络游戏《封神榜Ⅱ》的盗号木马程序.病毒经过UPX加壳病毒作者为躲避查杀,对病毒进行了加壳和加密,并给病毒设置了自我删除的功能.这个盗号木马具有自动删除的功能,它进入系统后,会将自己病毒将自身fssetlek.exe复制到%WINDOWS%\system32\目录下,然后就删除原始文件,减少被用户发现的机率.Fssetlek.exe运行起来后,会释放出病毒文件fssetle.dll,此文件用于执行盗号行为.
运行后释放病毒文件:
C:\WINDOWS\system32\fssetlek.exe
C:\WINDOWS\system32\fssetlek.dll
病毒名.bat
病毒所有重要数据都经过加密处理.病毒运行后将将资源区中MSC之中名为65h(即101)的部分释放出来到指定地点.病毒将要使用函数解密后,通过调用 GetProcAddress 获取,之后调用获取的地址.病毒利用它,查找《封神榜Ⅱ》的窗口“FSOnline2”来,在查找到之后,就结束它.这样一来,玩家只得重新登陆游戏.病毒通过查找窗口”FSOnline2″来检测(封神榜II),在查找到之后,会结束游戏进程,当玩家再次登陆游戏时,病毒会盗取账号,密码信息,盗取成功后将获取的消息发送到指定地址.这时,病毒就可以趁机盗取账号和密码,并将获取的消息发送到由病毒作者指定的地址.
病毒将自身复制到C:\WINDOWS\system32\fssetlek.exe
然后运行这个复制后的病毒.
病毒会释放一个与自身同名的 病毒名.bat 来完成自身原病毒的删除
添加注册表项完成自启动
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站.
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接.
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描.
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键.
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能.
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码.
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的.
更多资讯请登陆金山毒霸官方网站查询:www.kingsoft2008.net.cn
专杀下载
