你现在的位置:
【红色警报】超强社会工程学网游盗号木马~!
大家最近要警惕超强的社会工程学网游盗号木马,强行关掉网游,然后再登录网游的时候,密码就被盗了。。。。。。
盗号木马病毒名称Trojan-PSW.Win32.MiFeng.ai
主要特征:
玩着玩着游戏自动关闭!!!
大家一定不要马上登录,先详细检查启动项是否正常,正常的话重启一次系统以后再登录网游。要安全最好还是用主动防御的行为杀毒软件,现在各大杀软都有主动防御了,选择很多哈。
图1为具有主动防御功能的安全软件的报警图
图2为微点升级后已知特征报警图
附:
病毒特征:
该木马程序运行后,修改系统时间,使得某些杀毒软件因过期而失效;在系统目录下下生成WINSRVGUNVRS.EXE和WINSRV32.EXE文件;通过修改注册表将WINSRVGUNVRS.EXE注册为系统服务,启动该服务;用批处理文件将自身删除,然后退出。
WINSRVGUNVRS.EXE遍历系统正在运行的进程,如果找到SUN.EXE和SUNGAME.EXE,便将其结束;待玩家重新登录游戏时趁机盗取网游的帐号和密码;将盗取的帐号密码加密后通过邮件和网页收信空间发送给盗号黑客。
技术参考资料:http://bbs.micropoint.com.cn/showthread.asp?tid=15800
sc8505 加为好友 | 川软教育中心 |