游客:
注册
|
登录
|
会员
|
帮助
狼窝论坛
»
电脑休闲吧
» 【2007.03.13】“ZS小流氓”与“魔域大盗”侵扰电脑
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题:【2007.03.13】“ZS小流氓”与“魔域大盗”侵扰电脑
LaughWOLVES
蕴含的太阳
祷告世界的终结
UID 9049
精华
2
积分 2028
帖子 573
狼毛 100 根
阅读权限 50
注册 2005-11-16
来自 世界终结之庭院
状态 离线
#1
使用道具
发表于 2007-3-13 17:05
资料
短消息
加为好友
【2007.03.13】“ZS小流氓”与“魔域大盗”侵扰电脑
作者:金山 来源:赛迪网
北京信息安全测评中心、金山毒霸联合发布2007年3月12日的热门病毒。
今日提醒用户特别注意以下病毒:“ZS小流氓”变种LF(Win32.Troj.ZSKill.lf)和“魔域大盗”变种ES(Win32.Troj.OnLineGames.es)。
“ZS小流氓”变种LF(Win32.Troj.ZSKill.lf)是一个会在电脑系统里安装流氓软件的木马病毒。
“魔域大盗”变种ES(Win32.Troj.OnLineGames.es)是一个盗取网络游戏“魔域”帐号的木马病毒。
一、“ZS小流氓”变种LF(Win32.Troj.ZSKill.lf) 威胁级别:★
该病毒是流氓软件3721里的一个病毒文件。它会在用户电脑系统上安装huaci和searchnet两个流氓软件。利用自身的进程信息,结束相关的系统进程,来保护自身。此外,它还会进行多种对电脑系统的危害操作,包括安装驱动服务,修改Hosts文件,添加自动启动项等等。影响计算机系统的正常运作,可能会导致计算机速度变慢,甚至出现死机等现象。
该病毒运行后,会枚举系统进程,并结束指定的进程。同时安装cdnprot.sys驱动文件,此外,它还会修改系统里的hosts文件,在文件尾部添加3721.com和3721.net。
二、“魔域大盗”变种ES(Win32.Troj.OnLineGames.es) 威胁级别:★
该病毒会在用户的电脑系统上创建信息钩子,伺机获取网络游戏“魔域”的进程和用户登陆游戏时的窗口,并记录输入的帐号和密码等有效信息,然后将窃取的信息发送到指定的恶意站点。造成用户网络虚拟财产的损失。
该病毒运行后,利用全局钩子的方式注入到相关进程,然后检测是否为soul.exe(“魔域”游戏进程),再读取游戏进程中的相关数据。此外,它还会查找和获取游戏的帐号和密码窗口,将盗取的信息发送到恶意站点:h**p://wool.ho***.tfidc.com/moyu/***。
金山反病毒工程师建议:
1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
2.盗取游戏帐号和密码的病毒日渐增多,请用户随时开启毒霸防火墙来防止此类病毒的入侵,给您的个人信息和数据提供一个安全的保障。
大自然说一,智慧从不说二.......$_^
grape
摇曳的金星
UID 2837
精华 0
积分 1035
帖子 152
狼毛 1638 根
阅读权限 30
注册 2005-1-26
状态 离线
#2
使用道具
发表于 2007-3-14 20:28
资料
短消息
加为好友
没看见有熊猫影子啊,电视新闻上说是熊猫烧香的变种
投票
交易
悬赏
活动
狼窝论坛
-=>狼窝推荐专题
> 怀旧游戏陈列馆
> 游戏讨论区
> 游戏音乐专题
> RPG MAKER专区
> 游戏资源区
> 动漫专题
> 视频专区
-=>狼窝讨论区
> 狼的小窝
> 影音专区
> 视觉诱惑
> 狼毫墨砚
> 琴韵斋
> 幽冥堂
> 电脑休闲吧
> 体育游戏专区
-=>狼窝站务区
> 事务所
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计
当前时区 GMT+8, 现在时间是 2024-11-24 13:58
苏ICP备2024131517号
Powered by
Discuz!
5.5.0
© 2001-2007
Processed in 0.006169 second(s), 6 queries, Gzip enabled
TOP
清除 Cookies
-
联系我们
-
狼窝
-
Archiver
-
WAP