4月21日,金山毒霸全球反病毒监测中心发布周病毒预警,近日“大胃王盗号者57344”出现频率较高,这个盗号c木马的作案目标非常广泛,病毒进入系统后,通过将DLL文件注入游戏进程后读取内存的方式作案,作案对象是所有含有“游戏”字样的窗口的游戏进程,因而可同时盗取多款网游账号。
据金山毒霸反病毒专家李铁军表示,病毒顺利潜入用户系统后,立即在系统盘中释放出两个病毒文件,分别为%WINDOWS%\目录下的winform.exe和%WINDOWS%\temp\目录下的winform.dll。其中winform.exe是病毒的主文件,它的相关数据会被写入系统注册表,以实现开机自启动。而winform.dll则负责注入系统桌面进程,在其中查找进程窗口中带有“游戏”字样的程序,如果发现,就注入游戏的内存空间,读取账号和密码数据。作案成功后,账号信息会被发送到病毒作者指定的地址,严重威胁用户的虚拟财产安全。目前用户将毒霸升级到2008年4月21日的病毒库,即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。
[责任编辑:gydong]
更多技术文章和教程,请您进入安全在线论坛查看.BBS.AQZX.ORG
|
