盗号木马频出变种 盗取网络游戏账号和装备

• 关 键 词：
• 反病毒软件
• 卡巴斯基
• 魔兽世界
• 杀毒软件
• 网络游戏

"网游盗窃之sj"(Win32.Troj.OnLineGame.sj.37888)这是一个盗号木马。

"网游盗窃之xd"(Win32.Troj.OnlineGames.xd.31232)这是一个盗号木马。

一、"网游盗窃之sj"(Win32.Troj.OnLineGame.sj.37888) 威胁级别：★★

该病毒运行后，会大量下载病毒文件，并且下载的病毒文件有盗取网络游戏的账号和装备等行为。

1.病毒运行后，会从h**p://down.dj7788.cn/arp/下载多个由数字为名称的可执行文件(exe)病毒，病毒全部下载到系统目录%systemdir%下。

2.利用杀软卡巴斯基内核驱动klif.sys没有正确丢弃高权限，攻击者可能利用这个漏洞以系统内核的权限执行任意代码。

3.会严重占用系统资源。

二、"广告下载器"(Win32.Adware.Navi.394615) 威胁级别：★

病毒在指定的文件下生成两个病毒文件，盗取客户计算机上的网络游戏《魔兽世界》、《彩虹岛》、《惊天动地》、浩方对战平台、QQ、QQ游戏的账号信息。

1.判断病毒文件"mppds.dll"是否注入到以下进程：

wow.exe
gameclient.exe
LaTaleClient.exe
cabalmain.exe
qq.exe
qqgame.exe

2.病毒创建线程，通过查找窗口的方法关闭卡巴的警告窗口和瑞星注册表监控提示窗口。

3.指定的接收网址：

hxxp://jt*.sou****.com/c**h/lin.asp?ks=sbc&a=xx&s=xx&u=xx&p=xx&sp=xx&r=xx

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

2.玩网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

【深 度 阅 读】 相 关 文 章

• 网络游戏封包基础
• 网吧网络游戏更新管理技术方案
• J2ME网络编程以及网络游戏的实现
• [攒机]双核+1G 5000元网吧网络游戏区专用配置