大家最近要警惕超强的社会工程学网游盗号木马,强行关掉网游,然后再登录网游的时候,密码就被盗了。。。。。。
/ `7 O: h0 g0 k3 P
- 我爱上海每一天& e& @9 @7 u# K" g5 G* O5 @
盗号木马病毒名称Trojan-PSW.Win32.MiFeng.ai
9 R" r* m! c I) }. |主要特征:
上海365论坛 - bbs.ala365.com* Z5 ]% u0 ~0 d/ r& X
玩着玩着游戏自动关闭!!!
+ p t e3 H* a+ l# Q( k - 我爱上海每一天大家一定不要马上登录,先详细检查启动项是否正常,正常的话重启一次系统以后再登录网游。要安全最好还是用主动防御的行为杀毒软件,现在各大杀软都有主动防御了,选择很多哈。
, W; l+ @" Z. }; N
1 l4 d0 I3 O6 {+ r - 我爱上海每一天
- 我爱上海每一天7 ~ g( f- m3 o% R) O9 }
图1为具有主动防御功能的安全软件的报警图
1 t5 B/ E) g7 E) j, m) r6 W. o
www.ala365.com- [5 m; c3 z; e
图2为微点升级后已知特征报警图
3 i/ R3 J, m- n% @+ [; @# ywww.ala365.com上海论坛,上海人论坛,上海时尚,上海美食,上海地图,shanghai bbs/ R( Y1 F. Q3 s% G& O
附:
上海365论坛 - bbs.ala365.com) A$ ? P: a. r& g- K. @
病毒特征:
4 [- {7 y( H: I7 y上海论坛,上海人论坛,上海时尚,上海美食,上海地图,shanghai bbs www.ala365.com% r# m( U6 ?& [' p3 Q; t
该木马程序运行后,修改系统时间,使得某些杀毒软件因过期而失效;在系统目录下下生成WINSRVGUNVRS.EXE和WINSRV32.EXE文件;通过修改注册表将WINSRVGUNVRS.EXE注册为系统服务,启动该服务;用批处理文件将自身删除,然后退出。
www.ala365.com8 \2 H) H2 Z a- i' C r
WINSRVGUNVRS.EXE遍历系统正在运行的进程,如果找到SUN.EXE和SUNGAME.EXE,便将其结束;待玩家重新登录游戏时趁机盗取网游的帐号和密码;将盗取的帐号密码加密后通过邮件和网页收信空间发送给盗号黑客。
8 f3 e6 G! d S4 z) H上海365论坛技术参考资料:
http://bbs.micropoint.com.cn/showthread.asp?tid=15800
当前时区 GMT+8, 现在时间是 2008-12-2 08:04 PM 