八大網游病毒瘋狂作案 『熱血江湖』玩家損失慘重-八大網游病毒瘋狂作案,『熱血江湖』玩家損失慘重-中安在線-IT地帶
安徽日報  新安晚報  文摘周刊  安徽商報  現代農村報  安徽法制報  江淮時報  世界報  新聞世界  DVD導刊
旅游 | 汽車 | 房產 | 美食 | 健康 | 導購 | 伊人 | 徽商 | 黃梅 | 養生 | 廉政 | 分類 | 消防 | 手機
精彩圖庫 業界動態 觀察分析 手機數碼 電腦教室 軟件下載 游戲人間 本地市場
精彩推薦
v微軟在瘦身版Windows中做手腳 歐盟展開調查
v3G最後測試4月份將出結果 牌照發放悄悄提速
v南郵教授為月租費正名 電話收月租符合慣例
v手機電磁輻射標准望今年出臺 國內不會高於國際
v新一代造型潮流 各色指甲刀旋影手機大檢閱
v諾基亞12款S60機大檢閱 哪款智能手機適合你
v《三國群英傳ONLINE》游戲截圖欣賞
v《古墓麗影:傳奇》熱辣游戲圖片公布
精彩圖片
  您當前的位置 :中安在線 > IT地帶 > 業界動態 > 業界新聞 正文
八大網游病毒瘋狂作案 『熱血江湖』玩家損失慘重

中安在線  2006-10-27 17:13

  昨日,記者接到一位『熱血江湖』玩家張先生打來的求助電話,『我大概晚上7點左右下線,8點左右上線,不到一小時,3萬元左右的裝備被洗劫一空,當時腦子一片空白,真不知道該如何是好!』為此,記者第一時間諮詢了金山毒霸反病毒專家。專家指出,近段時間,針對各類網絡游戲的病毒異常活躍,而張先生極有可能是被一種叫做『熱血江湖變種CK』的病毒盜取了帳號。

  類似張先生的遭遇相信在網游玩家中並不少見,近日,筆者一位朋友的MSN簽名突然改為『辛辛苦苦三十年,一夜回到解放前……』這樣一段文字,詢問後纔知道,原來其苦心經營了1年之久的魔獸帳號密碼被盜,令其痛心不已。

  據金山毒霸反病毒專家介紹,近期有8種網游病毒針對魔獸、傳奇、熱血江湖、大話西游、天堂、武林外傳、華夏2等網絡游戲瘋狂作案,造成大量的游戲玩家損失慘重。以『熱血江湖變種CK』木馬為例,該病毒運行後會釋放多個病毒輔助文件,添加系統服務,並隱藏病毒文件和病毒進程,使用戶對其查殺產生困難;同時病毒會安裝全局鉤子,監視游戲窗口,在後臺記錄用戶帳號信息,連接網絡,將獲得的帳號信息提交到指定的網頁。

  專家建議廣大游戲玩家,在游戲過程需開啟防火牆,防火牆會自動提醒用戶有哪些針對游戲的木馬試圖攻擊並已被攔截,對於比較新的木馬,也可以在木馬訪問網絡的時候進行詢問,幫助用戶識別。同時金山毒霸2007所具備的隱私保護功能,可對用戶重要的私密數據進行保護,一旦木馬或間諜軟件試圖通過郵件盜取這些數據,金山毒霸會報警並提示用戶,防止包含用戶重要信息的數據被泄密。

  近期八大網絡游戲病毒介紹:

  『熱血江湖』變種CK (Win32.Troj.RXJH.ck)

  這是一個盜取『熱血江湖』網游帳號的木馬程序,病毒運行後會釋放多個病毒輔助文件,添加系統服務,並隱藏病毒文件和病毒進程,使用戶對其查殺產生困難。病毒會安裝全局鉤子,監視游戲窗口,在後臺記錄用戶帳號信息,連接網絡,將獲得的帳號信息提交到指定的網頁。

  『魔獸大盜變種pe』(Troj.WOW.pe)

  這是一個盜取魔獸世界游戲帳號的木馬,它能釋放一個DLL文件注入到Explorer.exe進程中,使病毒更隱蔽,在Explorer.exe中的病毒文件(mywow.dll)會尋找魔獸世界的游戲窗口,若發現,則從游戲中讀取相關的信息,包括游戲玩家的帳號,密碼,登錄服務器,物品,裝備等,並把得到的信息通過網站上傳的方式發送給木馬種植者,使用戶的游戲帳號丟失。

  『傳奇大盜變種bt』(Troj.Lmir.bt)

  這是一個能釋放出另外兩個傳奇病毒盜取用戶的傳奇游戲帳號的傳奇木馬。病毒運行後會釋放出兩個病毒文件:%window%\399952.dll,%window%\399952M.BMP,之後完成後會自刪除。病毒會在注冊表中添加一自啟動項,使病毒能隨Windows啟動399952M.BMP會把自己插入到conime.exe進程中運行,使病毒運行時沒有產生新的進程,增加了查殺的難度,之後399952M.BMP會調用399952.DLL文件來盜取游戲的帳號與密碼,然後把得到的數據通過網站上傳的形式發送給木馬種植者指定的網站上,使用戶的游戲帳號與密碼丟失。

  『天堂大盜變種dq』(Troj.Lineage.dq)

  這是一個盜取網絡游戲『天堂』的木馬病毒。該病毒在受感染的系統中釋放以下文件:C:\WINDOWS\Download\svhost32.exe,並在C:\Windows\system32\wldll.dll路徑中釋放一個DLL文件;該病毒還將在注冊表自啟動項中添加特定項,使其隨windows啟動。病毒一旦盜取玩家的帳戶信息後以郵件方式發送到木馬種植者郵箱中,給玩家帶來一定經濟和精神上的損失。

  『武林外傳變種ab』(PSWTroj.WulinWZ.ab)

  這是一個盜取游戲玩家帳戶的木馬病毒。該病毒將其自身復制為:%system%\svvosts.exe並執行。同時,釋放文件%system%\mywl.dll,添加特定的啟動項。該病毒在系統中創建一消息鉤子,盜取《熱血江湖》的帳號和密碼並發送到指定網頁,給玩家用戶帶來極大的經濟損失。

  『大話西游變種dh』(Troj.XiYou.dh)

  這是一個盜取網游『大話西游2』游戲帳號的木馬。該病毒運行後將檢測自身是否在系統目錄下,如果不存在則拷貝其自身到%system%\ravysigie.exe並運行。該病毒捆綁一張游戲圖片誘騙用戶點擊,病毒一旦開始運行則查找大量反病毒軟件進程將其結束;該病毒盜取游戲帳號和密瑪後連接網絡,並利用自身郵件引擎發送給木馬種植者。

  『華夏2變種ao』(PSWTroj.Agent.ao)

  這是一個網絡游戲"華夏2"的盜號木馬。該病毒將拷貝其自身到C:\WINDOWS\system32\insthx.exe,並在啟動項中添加特定項使其自身隨windows啟動。病毒除盜取玩家用戶重要信息外嘗試獲取QQ的號碼與密碼,並將相關的信息發送到木馬種植者指定的郵箱。

  『PswGame變種ap』(Troj.PswGame.ap)

  這是一個盜取網絡游戲帳號信息的木馬。該病毒運行後拷貝自身到%system%\svvost.exe,釋放一個病毒文件到%system%\mywl.dll並刪除自身。同時,病毒運行後會加載一dll文件,安裝全局鉤子,一旦找到指定游戲窗口則獲取游戲進程,並將信息提交到指定網址。

 ?【相 關 報 道】?
-金山誓在歲末拿下Q版半壁江山   06-10-25 10:38
-電池風波未了 索尼電源適配器又出問題   06-10-27 09:22
-索尼全球高管就『電池門』事件道歉   06-10-27 09:22
-歷數近期電腦病毒三宗『最』 高危病毒變種成最大威脅   06-10-25 10:38
-金山仗劍免費圖窮匕現   06-10-16 16:35
 

中國安徽在線網站(中安在線)版權所有 未經允許 請勿復制或鏡像
皖ICP證 030106號