“网游帐号吞吃兽”(win32.troj.onlinegamest.oc.53400),这是一个针对多款流行网游的盗号木马。它会盗取魔兽世界等著名游戏的账号密码信息,然后发送到病毒作者指定的地址。
“网游盗号者OL”(win32.pswtroj.gameol.226416),这是一个针对网络游戏的盗号木马。它能盗窃多款流行网游的帐号密码信息,该毒主要借助下载器的帮助进行传播。
一、
“网游帐号吞吃兽”进入了传播低谷,单日感染量降至19万台次,但是不排除这一数字重新扩大的可能。
该毒依靠挂马下载器和捆绑于其它文件的下载器的帮助,入侵用户电脑,可盗窃包括魔兽世界在内的一些流行网游的游戏账号,然后将其发送到病毒作者指定的地址,随后很快就会被职业的洗号者将游戏账号中可自由交易的物品全部盗走,用户及时找回账号,能得到的也只剩一个“一丝不挂”的游戏角色。
如发现系统中有此毒无法彻底删除,很可能是有未知下载器不断将该毒下载到电脑中,可下载运行金山安全实验室的“金山急救箱”,将下载器灭活,同时运行清理专家的漏洞检查功能,查看是否有安全漏洞需要更新。
二、
近来,通过木马下载器的帮助进行传播的“网游盗号者OL”(win32.pswtroj.gameol.226416),其感染量呈现出快速增长的势头。金山毒霸安全专家认为是有病毒团伙在背后进行推广有关。
该盗号木马的行为非常简单,但是却在如此短的时间内传播得如此广,通过对金山云安全系统捕获的病毒样本进行分析,我们发现该毒完全是依靠某款下载器在进行传播。
该毒可感染系统文件COMRes.dll,部分用户的电脑可能出现杀毒后无法修复该文件的情况,如果遇到这种情况,只需至金山毒霸论坛下载专用修复工具即可。
最新评论