就在今天,江民反病毒中心截获了“入侵者”变种cqs,“入侵者”变种cqs是一个专门盗取网络游戏“诛仙”会员账号的木马程序,其会在被感染系统的后台秘密监视系统中运行的所有应用程序的窗口标题,一旦发现指定程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点“http://121。12。170。187:15/fen/hjk/fhlin2。asp”,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。“入侵者”变种cqs在运行完成后会将自身删除,从而达到消除痕迹的目的。
据江民反病毒专家介绍,“入侵者”变种cqs是“入侵者”家族中的最新成员之一,采用“Borland Delphi 6。0 - 7。0”编写,经过加壳保护处理。“入侵者”变种cqs运行时,会在“%SystemRoot%\system32\”文件夹下释放恶意文件“dbr09027。ocx”、“dbr99005。ocx”、“winnt。com”。在“%SystemRoot%\fonts\”文件夹下释放恶意文件“dbr09027。ttf”。复制“%SystemRoot%\system32\rundll32。exe”并重命名为“gbvgbv09。exe”,然后用“gbvgbv09。exe”加载恶意文件“dbr09027。ocx”和“dbr99005。ocx”。
江民反病毒中心建议广大电脑用户,尤其是网络游戏玩家谨防此类病毒,保护个人财产安全。并针对该病毒,江民已于第一时间更新病毒库,请广大用户及时升级查杀。
(责任编辑:)
