您的位置:首页 / 科技综合 /卡巴斯基

卡巴斯基:警惕"玛格尼亚家族"网游盗号木马肆虐

ZDNetnews 更新时间:2009-08-04 10:56:15来源:CNET科技资讯网

本文关键词: 卡巴斯基 | 盗号木马 | 网游盗号木马 |

卡巴斯基实验室近期检测到一类名为“玛格尼亚家族”的网游盗号木马感染率骤升,造成很多网民被感染,网游账号和密码被窃,损失惨重。此类木马采用UPX加壳,一般通过网页挂马或者下载器下载等方式感染计算机,危害性较强。以其中的Trojan-GameThief.Win32.Magania.biht为例,它感染用户计算机后,会释放一个dll文件到计算机,同时删除系统文件verclsid.exe。

此外,它还会创建ShellExecuteHooks注册表项、使释放的dll可以随Explorer进程启动并调用dll中的函数将恶意dll注入到所有进程中。获得计算机控制权后,它会搜索并关闭运行的网游进程,在用户重新启动网游输入账号密码时,被注入到网游进程中的木马dll会趁机盗取QQ三国、QQ幻想等游戏的账号密码。不仅如此,该木马dll还会窃取用户用ACDSee、图片浏览器和传真以及记事本打开的图片或文本文件的内容。

目前,卡巴斯基已可以成功查杀该类木马及其变种,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号