卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防

《魔兽世界》作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象。针对魔兽的盗号木马、后门程序等一直层出不穷。

卡巴斯基实验室近期检测到一种名为“魔兽猎手”的盗号木马(Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重。

“魔兽猎手”木马感染计算机后,会释放多个恶意文件到系统,并且会关闭Windows的文件保护功能,从而利用木马文件替换系统正常文件。这样,木马就可以通过不创建注册表项实现自动启动。木马进程还会注入系统的explorer进程,时刻监视用户运行的程序。一旦用户登录魔兽账号,用户名和密码就会被木马窃取,其中的虚拟财产同样会被扫荡一光。

目前,卡巴斯基已可以成功查杀 “魔兽猎手”木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

时间: 2024-09-30 05:14:37

卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防的相关文章

新型魔兽盗号木马现身玩家须小心提防

<魔兽世界>作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象.针对魔兽的盗号木马.后门程序等一直层出不穷.权威反病毒实验室近期检测到一种名为 "魔兽猎手"的盗号木马 (Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重."魔兽猎手"木马感染计算机后,会释放多个恶意文件到系统,并且会关闭Win-dows的文件保护功能,从而利用木马文件替换系统正常文件.这样,木马就可以通过不创建注册表项

贝壳云安全报告:9月份网游火爆盗号木马泛滥

网游不息,盗号不止.你是否还在为盗号问题总是解决不了而烦恼?你是否还在为应该选择什么安全产品而犹豫?贝壳安全网游盗号木马疫情报告为你排忧解难.9月网游安全新闻大事记9月最大的事情莫过于魔兽世界重新正式开服.黑客们当然不会放过这个机会,费尽苦心,花样百出.魔兽盗号转战Q群, 众多杀软无奈http://www.beike.cn/supesite/html/91/n-91.html主流杀软 纷纷落败山寨插件!http://www.beike.cn/supesite/html/87/n-87.html随

魔兽盗号集团被破涉及800万游戏个帐号

相信大多数像笔者这样的魔兽玩家应该都还记得,在九城的魔兽运营最后两三个月里,魔兽世界迎来了一股不可思异的盗号狂潮,以笔者所在的服务器为例,在两三个月里,身边连续出现十几人被盗的现象,这对于运营了四年,属于盗号多发游戏的魔兽来说,也是前所未有的盗号高发期. 与传统魔兽盗号删除人物,删除装备,拿走金币不同的是,当时这股盗号风只拿钱,不删人物,几乎每个工会都有多人被盗,甚至在知名的魔兽BBS里,大量的程序员还就木马技术是否如此强大而进行了论战,而更多的玩家则怀疑是九城内部员工想在魔兽运营最后的时间里"

贝壳云安全报告:10月盗号木马利用热点传播

网游不息,盗号不止.你是否还在为盗号问题总是解决不了而烦恼?你是否还在为应该选择什么安全产品而犹豫?贝壳安全网游盗号木马疫情报告为你排忧解难.10月网游安全新闻大事记进入十月挂马集团依旧热切关注人气火爆的网游,这次盗号集团盯上的 不只是单单针对 一款网游的辅助插件了,他们要将利益最大化! 于是他们 瞄准了由不同网游构成用户群的网游辅助插件,盗号者的目标是要做到最隐蔽,替换系统文件也已经成为最有效的手段之一.山寨歪歪捆绑木马 盗号集团疯狂敛财数百万 http://www.beike.cn/supe

德夫下载器狂下11种盗号木马

近日,记者陆续接到几位网游用户的求助电话,均反映自己的游戏帐号密码莫名被盗."我玩网络游戏已经快3年了,就在昨天,苦心经营的征途与武林外传的帐号密码同时被盗,几万块的装备也不翼而飞."玩家刘先生愤怒地表示. 据金山毒霸反病毒监测中心表示,近日,一名为"德夫下载器"变种SS(Win32.Troj.Delf.ss)的木马病毒异常活跃,该木马可下载并执行其他11个盗号木马,从魔兽世界.征途到武林外传等11款网络游戏都难幸免. 金山毒霸反病毒专家戴光剑指出,如此大规模的网游

魔兽世界盗号木马原理揭秘

1. 感染 盗号者一般把盗号木马放在网页上,或者利用网页的JS脚本.ActiveX插件等功能把木马下载到用户电脑上,强一点的还把木马绑定到图片.动画.视频里,然后诱骗用户点击.还有就是把木马绑定到一些程序中,尤其是外挂程序.甚至很多外挂程序本身就是盗号木马. 中招的用户,一般是浏览过一些八卦网站,被诱惑点击过某些图片.动画.视频,或者运行过某些来历不明的程序. 2. 潜伏与激活 现在的新型木马会把自身功能模块(或者自身程序代码)写入WINDOWS的系统文件中,例如资源管理器EXPLORER.EX

冒充超级兔子的盗号木马突破QQ软键盘

近日,微点主动防御软件自动捕获一名为"Trojan-PSW.Win32.QQPass.fbt"的盗号木马.该QQ盗号木马目前正在网络上肆虐,提醒广大用户提高警惕.经微点反病毒专家分析,该QQ盗号木马同时"囊括"了多种当前流行的黑客技术,删除多种杀毒软件和防火墙的启动项,使其无法在开机时自动启动:关闭自动更新,试图利用自动播放功能触发木马程序运行:监视所有打开的窗体,强行关闭名称中含有"QQKav"."QQAV"."杀

下载盗号木马,盗取中毒电脑的隐私信息

木马下载器播放广告弹窗远程下载大量病毒 据瑞星"云安全"系统统计,本周瑞星共截获了896,449个钓鱼网站,共有456万网民遭遇钓鱼网站攻击.瑞星安全专家提醒用户,在本周截获的病毒中,有一个名为"木马下载器"的病毒值得关注,该病毒会破坏杀毒软件运行,阻止其正常升级,使其无法查杀最新病毒,随后会自动播放"刘老根大舞台"的广告弹窗,并下载盗号木马,盗取中毒电脑的隐私信息. 本周关注的被挂马网站: "上海巨祥办公家具". "

360技术博客:“DNS隧道”盗号木马分析

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 盗号木马相信大家都不陌生.随着网络越来越普及,网上的账号密码越来越重要,盗号木马的生命力也就越发的顽强了. 随着与杀毒软件的对抗,盗号木马也在不断的更新换代.QQ粘虫就是一个很典型的例子,这类木马的特点可以参考我们之前写过的博文<"神奇"的qq粘虫之旅>.而最近我们又监控到了QQ粘虫中的一例新变种,其主要的突破