十大网络游戏盗号木马黑名单

80酷酷网    80kuku.com

  

关键字:十大网游盗号木马 盗号木马 木马 网络游戏 网游帐号 十大

    第5届chinajoy游戏展已经在上海拉开帷幕,为网游爱好者奉献了一场精彩的饕餮大餐。而在网络游戏已经成为一种时尚的今天,网游盗号问题也随之愈演愈烈,屡禁不止。很多游戏玩家也因此蒙受了严重的损失,而游戏运营商对盗号者的恶劣行径也表示无可奈何。
   
    7月13日,国内知名的信息安全厂商金山软件发布了2007年上半年十大网络游戏盗号木马黑名单,此次列入黑名单的木马主要是针对某一款特定的网络游戏的盗号木马,其中“魔兽大盗”名列十大网游盗号木马之首。
   
    金山毒霸全球反病毒监测中心公布2007年上半年十大网络游戏盗号木马:
   
    1、“魔兽大盗”变种qzz(win32.pswtroj.wow.qzz)
   
    该病毒是“魔兽大盗”的恶意改造版,它跟之前的恶意行为相似,会潜伏在电脑系统里,伺机注入到网络游戏“魔兽世界”进程中,盗取用户的游戏帐号,密码和装备等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。
   
    该病毒运行后,会释放isignup.dll等病毒文件,修改注册表,实现随开机自动启动。此外,它还具备自删除的功能。
   
    2、“征途大盗”变种sa(win32.troj.pswzhengtu.sa)
   
    该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的qq帐号和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。
   
    该病毒运行后,会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为loginservice的病毒服务,查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。
   
    3、“传奇大盗”变种wxx(win32.troj.pswlmir.wxx)
   
    该病毒是“传奇大盗”的恶意改造版,跟之前的版本的恶意行为相似,它会潜伏在电脑系统里,伺机获取网络游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
   
    该病毒运行后,会释放一个ptool32.exe病毒文件,修改注册表,实现随开机自动启动。关闭kvxp_monitor和木马防火墙等多个安全软件的杀毒窗口。


   
    4、“西游大盗”(win32.pswtroj.onlinegames)
   
    该病毒是跟一般的盗号木马行为相似,它会潜伏在受感染电脑中,伺机注入到网络游戏“大话西游”的游戏进程,创建信息勾子获取游戏帐号和密码,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。
   
    该病毒运行后,会释放dh2103.dll病毒文件,修改注册表,实现随开机自动启动。自动查找wswindow窗口,盗取有效信息,并将其发到恶意站点h**p://wangz*****ta.dprktimes.com/kaole/lin.asp。
   
    5、“诛仙窃贼”(win32.pswtroj.onlinegames.139264)
   
    该病毒是一个网络游戏的盗号贼,它跟一般盗号木马相似,它会伺机注入到网络游戏“诛仙”进程里,通过读取进程内存的方式,获取游戏帐号和密码,并将其发送给木马种植者,造成用户的虚拟财产的损失。
   
    该病毒运行后,会释放kulionzx.exe和kulionzx.dll病毒文件,修改注册表,实现随开机自动启动,盗取有效信息,并将其发送到hxxp://www.jb***.com/***yszx/sendmail.asp。
   
  6、“完美世界窃贼”变种lc(win32.pswtroj.wmonline.lc)
   
    该病毒会伪装成受感染电脑中的系统进程,监视网络游戏“完美世界”的游戏进程,创建信息勾子,盗取游戏的帐号和密码、金钱等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。
   
    该病毒运行后,会将自身复制到winlog0n.exe系统进程里,修改注册表,实现随开机自动启动。搜寻并获取完美世界的elementclient.exe游戏进程,达到盗号的目的。
   
    7、“天龙神偷”变种e(win32.pswtroj.tlonline.e)
   
    该病毒是一个新的网络游戏盗号贼,它跟一般盗号木马的恶意行为相似,会潜伏在电脑系统里,监视网络游戏“天龙八部”的用户登录窗口,记录游戏帐号和密码等有效信息,并将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
   
    该病毒运行后,会释放多个病毒文件,修改注册表,窃取游戏帐号和密码,并将其发送到h**p://www.z*****.cn/tianlong/postly.asp等多个站点。
   
    8、“梦幻西游大盗”变种iu(win32.troj.xiyou.iu)
   
    该病毒跟一般盗号木马病毒的恶意行为相似,它会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的恶意站点,造成用户的虚拟财产的损失。
   
    该病毒运行后,会释放nmhxy.exe和nmhxy.dll两个病毒文件,搜寻并注入该游戏进程my.exe,获取相关的有效信息,然后,将信息发送到h**p://go.77930.com/game/xy234等站点。
   
    9、“魔域大盗”变种ds(win32.troj.pswgame.ds)
   
    该病毒跟一般的盗号木马病毒的恶意行为相似,它会潜伏在电脑系统里,伺机获取网游“魔域”的登录窗口,并记录有效的帐号和密码信息,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
   
    该病毒运行后,会释放wsttrs.exe和wsttrs.dll病毒文件。修改注册表,实现随开机自动启动。此外,它还具备终止某些杀毒软件的监控进程和自删除的能力。
   
    10、“武林大盗”变种xn(win32.pswtroj.onlinegames.xn)
   
    该病毒是一个网游盗号贼,它会潜伏在受感染的电脑系统中,伺机注入系统进程里,创建信息勾子,盗取网络游戏“武林外传”的帐号和密码,并将其发送给木马种植者。造成用户的虚拟财产的损失。
   
    该病毒运行后,会释放mh104.exe和mh104.dll病毒文件,修改注册表,实现随开机自动启动,通过设置消息钩子来盗取有效信息,并将其发送到h**p://www.*****27.com/2.asp。


   
    针对愈演愈烈的网络游戏盗号问题,为了最大限度的保障网游玩家的财产安全,金山毒霸反病毒专家戴光剑提醒广大游戏玩家:
   
    1、不要随意打开来历不明的邮件,现在许多木马都是通过邮件附件来传播的,如果你不打开附件,那么即使附件有木马,一般来说它也自己运行不起来,从而避免被植入木马。
   
    2、不要随意下载和运行来历不明的软件,如果要下载软件,一般去一些知名的网站去下载。
   
    3、及时修补漏洞和关闭可疑的端口。这主要是为了防止被动中木马的方法,一般木马都是通过漏洞在系统上留下后门,最好在漏洞补上的同时,把可疑的端口关闭。
   
  4、安装正版防火墙和正版的杀毒软件,及时升级病毒库。
   
    5、设置密码时,最好设长一点,尽可能将密码设置为数字和字母混用,甚至可以加上标点符号



分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间
点击: