遭遇盗取网络游戏帐号木马等

最新推荐文章于 2024-06-04 20:53:23 发布
最新推荐文章于 2024-06-04 20:53:23 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 系统安全 文章标签: 网络游戏 c class 金山 百度 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1253415
版权

endurer 原创
2006-09-20 第1

 有位网友的网游帐号被盗了,让我帮忙检查一下。

该网友的电脑使用的是Win XP SP2,从瑞星网站下载“瑞星注册表修复工具”,发现注册表有多处被恶意修复,修复了。

同时发金山毒霸的开机启动项,在开始菜单中找到金山毒霸,把病毒库升级到最新,全面查杀病毒,结果如下:

/----------------
C:/WINDOWS/1.com(Win32.Troj.WOW.vb.52966
C:/WINDOWS/ExERoute.exe(Win32.Troj.WOW.vb.52966
C:/WINDOWS/EXPLORER.COM(Win32.Troj.WOW.vb.52966
C:/WINDOWS/FINDER.COM(Win32.Troj.WOW.vb.52966
C:/WINDOWS/SMSS.EXE(Win32.Troj.WOW.vb.52966
C:/WINDOWS/WINLOGON.EXE(Win32.PSWTroj.Game.fe.52684

C:/WINDOWS/system32/1.exe(Win32.Troj.RXJH.my.35697
C:/WINDOWS/SYSTEM32/COMMAND.PIF(Win32.Troj.WOW.vb.52966
C:/WINDOWS/SYSTEM32/DXDIAG.COM(Win32.Troj.WOW.vb.52966
C:/WINDOWS/SYSTEM32/FINDER.COM(Win32.Troj.WOW.vb.52966
C:/WINDOWS/SYSTEM32/MSCONFIG.COM(Win32.Troj.WOW.vb.52966
C:/WINDOWS/SYSTEM32/MYRX.DLL(Win32.Troj.RXJH.my.55296
C:/WINDOWS/SYSTEM32/REGEDIT.COM(Win32.Troj.WOW.vb.52966
C:/WINDOWS/SYSTEM32/RUNDLL32.COM(Win32.Troj.WOW.vb.52966
C:/PROGRAM FILES/COMMON FILES/IEXPLORE.PIF(Win32.Troj.WOW.vb.52966
C:/PROGRAM FILES/INTERNET EXPLORER/IEXPLORE.COM(Win32.Troj.WOW.vb.52966

D:/PAGEFILE.PIF(Win32.Troj.WOW.vb.52966
----------------/

与以前遇到的 传奇盗号木马(Trojan.PSW.Lmir) 和 密西木马(Trojan.PSW.Misc)相似,都清除了。

http://endurer.ys168.com 下载了 HijackThis 扫描 log,发现可疑项:

/----------------
F2 - REG:system.ini: Shell=Explorer.exe 1

F2 - REG:system.ini: UserInit=C:/WINDOWS/system32/userinit.exe,,C:/WINDOWS/system32/internst.exe

O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:/PROGRA~1/DESKAD~1/deskipn.dll (file missing)

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:/PROGRA~1/baidu/bar/baidubar.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:/PROGRA~1/baidu/bar/baidubar.dll

O4 - HKLM/../Run: [Torjan Program] C:/WINDOWS/WINLOGON.EXE

O4 - HKLM/../Run: [Desktop] C:/WINDOWS/system32/rundll32.exe "C:/Program Files/DeskAdTop/Run.dll" ,Rundll

O4 - HKLM/../Run: [Cn911] C:/WINDOWS/system32/Cn911.exe

O4 - HKLM/../Run: [TProgram] C:/WINDOWS/SMSS.EXE
----------------/

卸载:桌面媒体,百度超级搜霸

手工检查,发现可疑文件:

/----------------
C:/WINDOWS/system32/4.exe(DrWeb 报为 Adware.Msearch
C:/WINDOWS/system32/Cn911.exe(Kaspersky 报为 Trojan-Downloader.Win32.VB.anf,DrWeb报为Trojan.DownLoader.12382
D:/autorun.inf
----------------/

删除。

不过没找到文件:C:/WINDOWS/system32/internst.exe

关闭所有浏览器和文件夹窗口,用HijackThis扫描并修复上面所列项目。

清空IE临时文件夹

清空 C:/Documents and Settings/user/Local Settings/temp(其中 user 为用户名)

清空 C:/windows/temp

紫郢剑侠
关注
专栏目录
教你如何窃取网络信息
weixin_34379433的博客
03-29 604
随着网络业的迅速发展,网络安全问题日趋行严重,******活动日益猖獗,******技术成为人们关注的焦点。在因特网上,***站点随处可见,***工具可以任意下载,对网络的安全造成了极大的威胁。所以,随着网络的日益普及,研究******技术,提高因特网的防卫能力,保证信息网络安全已经成为当务之急。所谓“知己知彼,百战不殆”,只有了解了******的原理、步骤、方法,才能更好的...
Metasploit实战-利用木马获取他人教务管理系统的账号,密码
u011975363的专栏
08-28 3970
引子听说网络安全的成绩出来了,小丽迫不及待的进入教务管理系统,输入学号,密码查看自己的成绩,哇塞90分,不知小七考的怎么样,不过那个闷葫芦肯定不会告诉我的,要是我能知道她密码多好,就可以自己去看了,突然小丽想到,自己用wireshark抓到登陆教务系统的包中,竟然可看自己的用户名和密码,如果我能抓到小七登陆教务系统的包,那她的密码,她的成绩。。嘿嘿嘿,可我电脑上的wireshark只能抓经过我电脑网
账号居然被盗了。。
平凡的心
09-18 916
鄙视一下自己!
Metasploit(后渗透攻击:操作系统后门)
qq_41453632的博客
12-10 3683
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进...
网络安全面试题
热门推荐
fzx_hsaj的博客
02-12 6万+
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 windows常见 1:描述tcp/udp的区别及优劣,及其发展前景 TCP—传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能...
详解网络攻击的发生原因、类型及如何防范
dexunjiaqiang的博客
04-03 1518
3.使用德迅云安全DDOS高防IP:DDoS高防IP是以省骨干网的DDoS防护网络为基础,结合德迅自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。4.使用德迅云安全抗D盾:抗D盾是德迅针对游戏行业所推出的高度可定制的网络安全解决方案,除了能针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的TCP协议的CC攻击问题,防护成本更低,效果更好!
vivo 游戏黑产反作弊实践
vivo互联网技术
06-19 759
本文首先通过分析vivo渠道服游戏黑产的获利点,说明vivo游戏需要关注的黑产问题,然后通过分析黑产常见的作弊特征,并结合实际对抗案例,阐述vivo游戏业务安全防控体系。
网络安全论述题
最新发布
q138511的博客
06-04 1858
在互联网中,可以说大数据模式下的数据是更容易被攻击的,因为大数据中包含着大量的数据,而在数据较多且复杂的背景下,黑客可以更容易地检测其存在的漏洞并进行攻击,而随着数据量的增大,会吸引更多潜在的攻击者,黑客攻击成功之后也会通过突破口获取更多的数据,从而可以在一定程度上降低攻击成本,并获得更多的收益。大数据类型繁多、数量庞大的特性直接导致了大数据较低的价值密度,而对大数据进行分类标识,有助于从海量数据中筛选出有价值的数据,既能保证其安全性,又能实现大数据的快速运算,是一种简单易行的安全保障措施。
专家传授网络安全“防身术” 蹭网小心招“贼”.docx
09-27
例如,当连接至未知的公共WiFi时,可能会遭遇中间人攻击(ARP攻击),从而导致个人信息如账号密码等被窃取。此外,还存在恶意DNS重定向的风险,使得用户不经意间访问钓鱼网站,进而造成财务损失。 #### 扫描二维码...
网络安全术语
youthfully的专栏
07-06 1192
网络安全常见术语,未完待续
网络安全现状及技术
AI天才研究院
08-07 847
做好开头前的准备工作有助于你更快地定位问题——“消极分析”下如何做出正确的决策是一篇专门介绍网络安全知识的博客。作者将通过“消极分析”以及相关技术知识和技巧介绍到网络安全从业者应当如何在没有明确方案的情况下,进行快速的判断以及对网络安全相关的问题进行深入的分析和预防。这篇文章适合于那些刚接触网络安全领域或新进人员,希望系统了解网络安全现状及技术,提高自己的职场竞争力,增加自我保护意识和能力的朋友阅读。文章预计阅读时间:90分钟文章级别:初级在本文中,作者将对网络安全知识做出详细介绍。
网络安全--入侵攻击类型
weixin_43774199的博客
09-13 4446
课程目标:这节课我们来介绍入侵攻击中的类型,了解入侵攻击中一般存在的入侵攻击类型。 任务目标:通过对这节的学习,能够了解熟悉入侵攻击类型中的常见类型,常见类型中的入侵技术。 1.入侵攻击类型介绍 随着计算机网络的飞速发展,网络信息的安全问题也日渐突出,它已经成为了计算机领域的一个重大课题。现阶段,网络攻击的手段花样不断更新,层出不穷,大致来说,可以分为如下六类:信息收集型攻击、访问类攻击、Web攻击、拒绝服务类攻击、病毒类攻击、溢出类攻击。 2.侦察/信息收集型 侦察是未授权的发现和扫描系统、服务
2022第三届全国大学生网络安全精英赛练习题(4)
派大星子的博客
11-21 1万+
2022第三届全国大学生网络安全精英赛练习题(4)
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9076
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3606
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7110
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
网络游戏中的木马攻击与防御
木马病毒可以通过多种方式传播,例如通过email附件、网络游戏、软件下载等。 木马病毒的危害非常大,它可以导致用户的财产损失、个人隐私泄露等严重问题。因此,用户需要采取措施来防止木马病毒的感染,例如安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值