日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

網(wǎng)上驚現(xiàn)超級網(wǎng)游大盜狂竊熱門網(wǎng)游賬號

云知道

【賽迪網(wǎng)訊】10月25日消息,360安全中心發(fā)布:360安全中心近期的木馬病毒監(jiān)測及網(wǎng)友舉報(bào)的統(tǒng)計(jì),發(fā)現(xiàn)“qhbpri木馬”(又名:OnLineGames)在接連幾周的木馬排行上占據(jù)前幾位 。危害性及傳播性非常突出,希望引起廣大用戶注意,及時(shí)查殺清理該木馬病毒 。據(jù)了解,這是一款游戲盜號類的木馬病毒 。主要針對游戲賬號以及游戲賬號中的虛擬財(cái)產(chǎn),利用老版本的暴風(fēng)影音、百度搜霸、迅雷,PPStream 等一些常用軟件的漏洞進(jìn)行掛馬到用戶機(jī)器上 。由于這些軟件基本都是網(wǎng)民必備的軟件之一,所以通過其漏洞感染的電腦數(shù)量不在少數(shù) 。其危害性大廣主要表現(xiàn)在“qhbpri 木馬”變種極多, 其盜取的游戲目標(biāo)橫掃現(xiàn)有的熱門游戲,比如征途,熱血江湖、天堂、華夏、傳奇、天龍八部、夢幻西游、完美世界等等 。網(wǎng)上流行比較廣的變種之一主要是針對QQ華夏 。Qbhpri木馬在本機(jī)運(yùn)行后釋放一個dll到系統(tǒng)目錄下,并刪掉系統(tǒng)文件 verclsid.exe, 躲避系統(tǒng)文件變化的驗(yàn)證 。然后寫入注冊表的 AppInit_DLLS,實(shí)現(xiàn)自啟動, 并且安裝多種消息鉤子,實(shí)現(xiàn)注入其他進(jìn)程的立即生效 。注入后的木馬會頻繁查找游戲窗口,當(dāng)發(fā)現(xiàn)自己在游戲進(jìn)程中,直接patch 目標(biāo)游戲進(jìn)程中處理用戶登錄的代碼段(現(xiàn)在這種方法是最毒辣的, 因?yàn)椴糠钟螒虻闹匾畔⒖傆幸欢螘r(shí)間完整存放在內(nèi)存中,而且有些還是明文) 。被patch的代碼主要分為登錄和交易(登錄主要時(shí)截獲登錄密碼和用戶名,交易主要是篡改用戶虛擬財(cái)產(chǎn)轉(zhuǎn)讓人),取出用戶的登錄名和密碼,然后其利用 asp 鏈接,提交給木馬服務(wù)器達(dá)到竊取的目的. 360安全專家提醒廣大用戶,要及時(shí)更新暴風(fēng)影音、迅雷,PPStream等軟件的最新版本,堵住漏洞源頭;并下載Qhbpri木馬專殺(下載地址:http://dl.360safe.com/killer_qhbpri.exe)及時(shí)清理系統(tǒng) 。避免游戲賬號、虛擬財(cái)產(chǎn)被盜,保障安全 ?!局攸c(diǎn)木馬播報(bào)】 木馬名稱:Trojan-PSW/Win32.OnLineGames.fjw及其他變種 木馬類型:盜號木馬 受害群:689萬 木馬名稱:Trojan/Win32.Popwin 木馬類型:廣告木馬 受害群:150萬 木馬名稱:Trojan-Downloader/Win32.Agent.ebq 木馬類型:木馬下載器 受害群:105萬 木馬名稱:Trojan/Win32.Autorun.vg 木馬類型:盜號木馬 受害群:32萬 木馬名稱:Hack/Win32.Autorun.hx 木馬類型:盜號木馬 受害群:30萬 木馬名稱:Trojan-PSW/Win32.Lmir.bnx 木馬類型:盜號木馬 受害群:20萬 木馬名稱:Trojan-Downloader/Win32.Baser.ad 木馬類型:盜號木馬 【網(wǎng)上驚現(xiàn)超級網(wǎng)游大盜狂竊熱門網(wǎng)游賬號】受害群:10萬

    推薦閱讀