安徽日报  新安晚报  文摘周刊  安徽商报  现代农村报  安徽法制报  江淮时报  世界报  新闻世界  DVD导刊
旅游 | 汽车 | 房产 | 美食 | 健康 | 导购 | 伊人 | 徽商 | 黄梅 | 养生 | 廉政 | 分类 | 消防 | 手机
精彩图库 业界动态 观察分析 手机数码 电脑教室 软件下载 游戏人间 本地市场
精彩推荐
v微软在瘦身版Windows中做手脚 欧盟展开调查
v3G最后测试4月份将出结果 牌照发放悄悄提速
v南邮教授为月租费正名 电话收月租符合惯例
v手机电磁辐射标准望今年出台 国内不会高于国际
v新一代造型潮流 各色指甲刀旋影手机大检阅
v诺基亚12款S60机大检阅 哪款智能手机适合你
v《三国群英传ONLINE》游戏截图欣赏
v《古墓丽影:传奇》热辣游戏图片公布
精彩图片
  您当前的位置 :中安在线 > IT地带 > 业界动态 > 业界新闻 正文
八大网游病毒疯狂作案 “热血江湖”玩家损失惨重

中安在线  2006-10-27 17:13

  昨日,记者接到一位“热血江湖”玩家张先生打来的求助电话,“我大概晚上7点左右下线,8点左右上线,不到一小时,3万元左右的装备被洗劫一空,当时脑子一片空白,真不知道该如何是好!”为此,记者第一时间咨询了金山毒霸反病毒专家。专家指出,近段时间,针对各类网络游戏的病毒异常活跃,而张先生极有可能是被一种叫做“热血江湖变种CK”的病毒盗取了帐号。

  类似张先生的遭遇相信在网游玩家中并不少见,近日,笔者一位朋友的MSN签名突然改为“辛辛苦苦三十年,一夜回到解放前……”这样一段文字,询问后才知道,原来其苦心经营了1年之久的魔兽帐号密码被盗,令其痛心不已。

  据金山毒霸反病毒专家介绍,近期有8种网游病毒针对魔兽、传奇、热血江湖、大话西游、天堂、武林外传、华夏2等网络游戏疯狂作案,造成大量的游戏玩家损失惨重。以“热血江湖变种CK”木马为例,该病毒运行后会释放多个病毒辅助文件,添加系统服务,并隐藏病毒文件和病毒进程,使用户对其查杀产生困难;同时病毒会安装全局钩子,监视游戏窗口,在后台记录用户帐号信息,连接网络,将获得的帐号信息提交到指定的网页。

  专家建议广大游戏玩家,在游戏过程需开启防火墙,防火墙会自动提醒用户有哪些针对游戏的木马试图攻击并已被拦截,对于比较新的木马,也可以在木马访问网络的时候进行询问,帮助用户识别。同时金山毒霸2007所具备的隐私保护功能,可对用户重要的私密数据进行保护,一旦木马或间谍软件试图通过邮件盗取这些数据,金山毒霸会报警并提示用户,防止包含用户重要信息的数据被泄密。

  近期八大网络游戏病毒介绍:

  “热血江湖”变种CK (Win32.Troj.RXJH.ck)

  这是一个盗取“热血江湖”网游帐号的木马程序,病毒运行后会释放多个病毒辅助文件,添加系统服务,并隐藏病毒文件和病毒进程,使用户对其查杀产生困难。病毒会安装全局钩子,监视游戏窗口,在后台记录用户帐号信息,连接网络,将获得的帐号信息提交到指定的网页。

  “魔兽大盗变种pe”(Troj.WOW.pe)

  这是一个盗取魔兽世界游戏帐号的木马,它能释放一个DLL文件注入到Explorer.exe进程中,使病毒更隐蔽,在Explorer.exe中的病毒文件(mywow.dll)会寻找魔兽世界的游戏窗口,若发现,则从游戏中读取相关的信息,包括游戏玩家的帐号,密码,登录服务器,物品,装备等,并把得到的信息通过网站上传的方式发送给木马种植者,使用户的游戏帐号丢失。

  “传奇大盗变种bt”(Troj.Lmir.bt)

  这是一个能释放出另外两个传奇病毒盗取用户的传奇游戏帐号的传奇木马。病毒运行后会释放出两个病毒文件:%window%\399952.dll,%window%\399952M.BMP,之后完成后会自删除。病毒会在注册表中添加一自启动项,使病毒能随Windows启动399952M.BMP会把自己插入到conime.exe进程中运行,使病毒运行时没有产生新的进程,增加了查杀的难度,之后399952M.BMP会调用399952.DLL文件来盗取游戏的帐号与密码,然后把得到的数据通过网站上传的形式发送给木马种植者指定的网站上,使用户的游戏帐号与密码丢失。

  “天堂大盗变种dq”(Troj.Lineage.dq)

  这是一个盗取网络游戏“天堂”的木马病毒。该病毒在受感染的系统中释放以下文件:C:\WINDOWS\Download\svhost32.exe,并在C:\Windows\system32\wldll.dll路径中释放一个DLL文件;该病毒还将在注册表自启动项中添加特定项,使其随windows启动。病毒一旦盗取玩家的帐户信息后以邮件方式发送到木马种植者邮箱中,给玩家带来一定经济和精神上的损失。

  “武林外传变种ab”(PSWTroj.WulinWZ.ab)

  这是一个盗取游戏玩家帐户的木马病毒。该病毒将其自身复制为:%system%\svvosts.exe并执行。同时,释放文件%system%\mywl.dll,添加特定的启动项。该病毒在系统中创建一消息钩子,盗取《热血江湖》的帐号和密码并发送到指定网页,给玩家用户带来极大的经济损失。

  “大话西游变种dh”(Troj.XiYou.dh)

  这是一个盗取网游“大话西游2”游戏帐号的木马。该病毒运行后将检测自身是否在系统目录下,如果不存在则拷贝其自身到%system%\ravysigie.exe并运行。该病毒捆绑一张游戏图片诱骗用户点击,病毒一旦开始运行则查找大量反病毒软件进程将其结束;该病毒盗取游戏帐号和密玛后连接网络,并利用自身邮件引擎发送给木马种植者。

  “华夏2变种ao”(PSWTroj.Agent.ao)

  这是一个网络游戏"华夏2"的盗号木马。该病毒将拷贝其自身到C:\WINDOWS\system32\insthx.exe,并在启动项中添加特定项使其自身随windows启动。病毒除盗取玩家用户重要信息外尝试获取QQ的号码与密码,并将相关的信息发送到木马种植者指定的邮箱。

  “PswGame变种ap”(Troj.PswGame.ap)

  这是一个盗取网络游戏帐号信息的木马。该病毒运行后拷贝自身到%system%\svvost.exe,释放一个病毒文件到%system%\mywl.dll并删除自身。同时,病毒运行后会加载一dll文件,安装全局钩子,一旦找到指定游戏窗口则获取游戏进程,并将信息提交到指定网址。

 ∷【相 关 报 道】∷
-金山誓在岁末拿下Q版半壁江山   06-10-25 10:38
-电池风波未了 索尼电源适配器又出问题   06-10-27 09:22
-索尼全球高管就“电池门”事件道歉   06-10-27 09:22
-历数近期电脑病毒三宗“最” 高危病毒变种成最大威胁   06-10-25 10:38
-金山仗剑免费图穷匕现   06-10-16 16:35
 

中国安徽在线网站(中安在线)版权所有 未经允许 请勿复制或镜像
皖ICP证 030106号