歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】本周(8.18-8.24)有個網游木馬類病毒特別值得注意,它是:「線上遊戲竊取者 (Trojan.PSW.Win32.GameOL.OZQ)」病毒。此病毒屬於目前非常流行的「木馬群」範疇,該病毒通過網絡傳播,病毒運行後,注入到系統Explorer.exe進程中,查找遊戲進程,竊取遊戲密碼後發送給黑客指定的網址,使廣大網遊玩家利益受損。
本周關注病毒:
「線上遊戲竊取者變種 (Trojan.PSW.Win32.GameOL. OZQ)」警惕程度 ★★★
這是一個偷遊戲密碼的病毒。病毒運行後會在系統關鍵位置釋放一對名稱為隨機8位字母組合的exe文件和dll文件,並設置文件屬性為系統,隱藏,改寫註冊表關鍵項實現自啟動。病毒會把動態庫注入到Explorer.exe進程中並查找進程中是否存在遊戲進程,當找到遊戲進程時,把自己注到遊戲進程中,把截獲的網游賬號密碼通過指定的asp頁面發送給黑客。運行完畢之後,該病毒還會刪除自身,逃避殺毒軟體的查殺。
專家建議:
1、及時安裝最新Flash Player插件,避免感染此類病毒侵害;
2、養成良好的上網習慣,不打開不良網站,不隨意下載安裝可疑插件;
4、安裝殺毒軟體升級到最新版本,定時殺毒並開啟實時監控功能,防止病毒感染計算機;
5、定時設置系統還原點和備份重要文件,並把網銀、網游、QQ等重要軟體加入到賬號保險櫃中,這樣就可以防止病毒竊取自己的遊戲賬號、密碼等私人資料。
(