模仿熊猫烧香 近日网游盗号病毒一览

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

 17173提醒广大玩家在玩游戏前，请一定要装好防火墙以及防木马病毒的监察软件和杀毒软件。以下是近日最新出现的网游盗号病毒：

　　新病毒模仿熊猫烧香用Vista疯狂传播

　　播报来源：瑞星全球反病毒监测网

　　本周一个与"熊猫烧香"非常相似的高危病毒值得特别关注，该病毒名为“ANI蠕虫(Worm.DlOnlineGames.a)”。

　　ANI蠕虫(Worm.DlOnlineGames.a)

　　警惕程度★★★☆

　　该病毒感染电脑后，会从网上下载多种木马、后门病毒，使得用户游戏等账号被盗，或者电脑变成被控制的"肉鸡"。同时，染毒电脑还会发出大量带毒邮件，用户打开这些邮件就可能被病毒感染。同时，该病毒还采用了一个较新的"ANI"进行传播，该存在于WindowsVista、XP等主流操作系统中。

　　游戏木马变种AHE（Trojan.PSW.OnlineGames.ahe）

　　播报来源：瑞星全球反病毒监测网

　　“游戏木马变种AHE”病毒专门窃取游戏账号，可造成多种杀毒软件无法运行，增加用户感染病毒的风险。

　　“游戏木马变种AHE（Trojan.PSW.OnlineGames.ahe）”病毒：警惕程度★★★，木马病毒，通过传播，依赖系统：WIN9X/NT/2000/XP。

　　病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取游戏玩家的游戏账号和密码。

　　天堂木马变种NGQ（Trojan.PSW.Lineage.ngq）

　　播报来源：瑞星全球反病毒监测网

　　“天堂木马变种NGQ”是专门窃取游戏《天堂》的木马病毒，在后台运行，把窃取的游戏账号、密码等等都发送给病毒散布者。

　　“天堂木马变种NGQ（Trojan.PSW.Lineage.ngq）”病毒：警惕程度★★★，木马病毒，通过传播，依赖系统：WIN9X/NT/2000/XP。

　　病毒运行后，复制自身到系统目录中，修改注册表启动项，实现开机之后自启动。病毒会在后台悄悄运行，窃取《天堂》游戏玩家的用户名、密码、登陆器、用户所属区域等信息，并把这些资料发送给病毒散布者。
“游戏追击手”变种GW(Win32.Troj.OnlineGames.gw)

　　播报来源：金山毒霸

　　“游戏追击手”变种GW(Win32.Troj.OnlineGames.gw)是一个盗取游戏“魔兽世界”和“征途”游戏的木马病毒。

　　病毒特征：该病毒是一个盗号能手，它会将自身注入到受感染电脑系统的每个进程里，伺机获取游戏“魔兽世界”和“征途”的游戏进程，并创建信息钩子，记录该游戏的用户和密码，将窃取的有效的信息发送给木马种植者，造成用户的虚拟财产的损失。

　　发作症状：该病毒运行后，通过ShellExecuteHooks的方式加载，使自己能插入到每个进程空间里面运行。查找游戏进程，盗取有效信息。此外，它会通过网站上传的方式发送得到的信息，使用户的游戏丢失。

　　“梅莱丝”变种a（Trojan/Mnless.a）

　　播报来源：江民科技

　　病毒名称：Trojan/Mnless.a
　　中文名：“梅莱丝”变种a
　　病毒长度：13312字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　Trojan/Mnless.a“梅莱丝”变种a是“梅莱丝”木马家族的最新变种之一，采用Delphi语言编写，并经过UPX工具加壳处理。“梅莱丝”变种a运行后，在%WinDir%目录下释放病毒文件csrss.exe，大小为13312字节。修改注册表，实现开机自启动。秘密记录用户键盘操作，盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游的帐户和密码，玩家计算机一旦中毒，就可能导致游戏、装备等丢失，给玩家带来损失。

　　“赛波”变种（Backdoor/SdBot.bvf）

　　播报来源：江民科技

　　病毒名称：Backdoor/SdBot.bvf
　　中文名：“赛波”变种bvf
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　Backdoor/SdBot.bvf“赛波”变种bvf是一个利用密码字典破解弱密码共享，实现共享传播的后门。“赛波”变种bvf运行后，自我复制到系统目录下。修改注册表，实现开机自启。利用密码字典破解弱密码，自我复制到下列共享目录下，实现共享传播。自我注册为，致使用户注销计算机之后“赛波”变种bvf还可以继续运行。利用特定的IRC通道未经授权访问用户计算机，侦听指令，下载并执行特定文件，对指定目标执行DoS攻击，盗取各种游戏的序列号。记录键击，盗取用户计算机系统信息，并将盗取的信息发送到指定的邮箱里。

　　“Worm/Delf”变种q（Worm/Delf.q）

　　播报来源：江民科技

　　病毒名称：Worm/Delf.q
　　中文名：“Worm/Delf”变种q
　　病毒长度：49152字节
　　病毒类型：蠕虫
　　危害等级：★★
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　Worm/Delf.q“Worm/Delf”变种q是“Worm/Delf”蠕虫家族的最新变种之一，由Delphi语言编写，并经过加壳处理。“Worm/Delf”变种q运行后，在%WinDir%%System32%目录下创建病毒文件driver.exe。修改注册表，实现开机自启动。通过计算机系统、管理员弱口令、共享文件夹等多种方式在局域网中传播。连接指定站点，下载多种游戏盗号木马，窃取玩家的游戏装备，给玩家带来损失。

【免费加入会员】【我要投稿】【关闭本页】