|
本文主要内容
| |
|
当前流行的传奇木马篇
|
传奇木马防范篇
|
|
|
|
|
|
|
|
|
|
|
当前流行的传奇木马篇
目前专门针对传奇游戏的木马很多,而且不断出现新变种,这类木马刚开始偷账号密码,现在已经发展到能阻止杀毒软件、反木马软件的运行,其中危害较大的有网吧传奇杀手、传奇男孩、传奇黑面、传奇盗号木马、蜜蜂大盗。
1、网吧传奇杀手(Trojan.PSW.LMir.qh)
该木马破解了传奇游戏的加密解密算法,专门针对在网吧玩“传奇”游戏的用户。只要有人在网吧中一台电脑上运行此木马,整个网吧全体传奇玩家的账号密码、装备等信息就会被偷走,相当恐怖!因为该木马会截取局域网中的数据包,分析“传奇”游戏通讯协议,从而截获网吧内所有玩家的信息。
2、传奇黑面(Win32.Troj.Mir2HAK)
传奇黑面会监视玩家的输入,自动记录你键入的传奇账号密码,并发送到病毒作者的邮箱中,给你带来经济损失。该木马发作时会将自己拷贝到Windows/system32目录下,木马及其DLL文件的名称,与Windows系统程序及其DLL文件非常相似,你稍不注意还以为它们是系统文件,具有很大的欺骗性。
3、传奇男孩(Troj.MirBoy)
传奇男孩是针对传奇游戏的木马病毒,专门偷取用户的传奇账户与密码,发送到黑客指定的邮箱中。该病毒侵入玩家电脑后,会将自身拷贝到系统目录,然后在注册表中修改键值,以便系统启动时自动加载;它还会终止系统中各类反病毒软件,例如天网防火墙、ZoneAlarm等。
4、传奇盗号木马(Win32.Troj.Sincom.e)
该木马运行后会窃取用户的传奇账号和密码,并把这些信息发送给木马种植者,导致被感染机器的玩家,在传奇游戏中的角色完全被他人控制。另外,它还会关闭常见的杀毒软件,防止自己被杀毒软件清除掉。
5、蜜蜂大盗(Win32.Troj.MiFeng70)
该木马偷窃 传奇 游戏的 密码 ,并将密码发到指定的信箱。此外,它还能盗窃以下软件的密码:QQ、奇迹、千年、红月、倚天、决战、大话西游、石器时代、遗忘传说、DVAQ。木马运行后会将自身复制到系统目录下,文件名保持不变,在系统安装目录中生成isUn0404.exe、isUn0804.exe、isUninst.exe;在注册表主键HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下添加键值"internet"="%SYSTEM%"/%VIRUSNAME%";对注册表主键HKLM/SOFTWARE/Classes /xtfile/shell/open/command修改键值"默认"="%SYSTEM%"/%VIRUSNAME%" "%1";在C:Autoexec.bat中添加内容net stop "Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)">C:BOOTEX.LOG
木马 运行后硬盘会狂运作,监听UDP2222端口,监视 杀毒软件 木马克星、瑞星。木马通过http://ip.loveroot.com/showip.php获得感染机器的IP信息,会到http://freehostwebsamba.com/ryabcdefg/mf6db/index.asp?eve=gip&mailid=检查是否被注册。
844
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
