|
|
| |
|
|
“ 盗号王”变种能偷多种网游号,专与国内杀毒软件过不去
|
|
www.jiangmin.com
2004-6-22 18:10:56 作者: 信息出自:江民科技
|
|
| |
|
2004年6月20日,江民反病毒中心率先截获"盗号王"木马病毒的最新变种(Trojan/PSW.Passking.d)。和以前的变种一样,该病毒运行后会试图窃取用户的中游帐号密码、UC号码、边锋账号密码等多种私密信息,通过电子邮件发送给病毒作者。
江民反病毒专家介绍,病毒运行后,将系统目录中创建一个隐含的DLL文件,文件名是随机字母组合,文件大小不定,约为152800字节。 病毒通过修改注册表项,使病毒模块在系统启动时即可被加载执行。
病毒会将自身复制到用户硬盘的随机文件夹中。在复制时,病毒从当前用户进程列表中选择目标文件名称。每次复制的病毒程序大小不定。
“ 盗号王”试图窃取用户的中游帐号密码、UC号码、边锋账号密码等私密信息。通过自带的SMTP引擎以电子邮件的方式发送给病毒作者。
该病毒还会检测并自动结束国内著名杀毒软件和防火墙的进程,包括江民、瑞星、金山在内的杀毒软件及防火墙都在病毒反攻之内,一旦发现防火墙警告对话框弹出,病毒还企图自动对防火墙软件进行操作,把自身加入到允许访问网络的进程列表中。
针对该病毒,江民公司已经在第一时间升级。请您立即升级到6月21日病毒库,开启KV的实时监控功能,即可全面查杀该病毒,保护您帐号密码信息的安全。 更多资料,请登陆江民反病毒资讯网http://www.jiangmin.com查询,江民技术支持热线:010-82511177,在线杀毒http://online.jiangmin.com,电脑急救http://sos.jiangmin.com
|
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
