木马病毒,你中过几个?——新鲜出炉的木马病毒“英雄榜”
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font][color=#000000][b][font=宋体][size=12pt]木马病毒,你中过几个?——新鲜出炉的木马病毒“英雄榜”[/size][/font][/b][b][size=12pt][/size][/b][/color]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=宋体]我相信点击本帖的朋友每位都中过可恶的木马病毒,而且有几次还记忆犹新或者心有余悸。哪个木马最让你痛彻心扉?正好这里有一份榜单,大家可以“旧梦重温”,对号入座一下(下文摘自金山毒霸铁军的[/font][font=Times New Roman]blog[/font][font=宋体]):[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]7[/font][font=宋体]月[/font][font=Times New Roman]12[/font][font=宋体]日[/font][font=宋体],第[/font][font=Times New Roman]5[/font][font=宋体]届[/font][font=Times New Roman]ChinaJoy[/font][font=宋体]游戏展在上海拉开帷幕,为网游爱好者奉献了一场精彩的饕餮大餐。而在网络游戏已经成为一种时尚的今天,网游盗号问题也随之愈演愈烈,屡禁不止。很多游戏玩家也因此蒙受了严重的损失,而游戏运营商对盗号者的恶劣行径也表示无可奈何。[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]7[/font][font=宋体]月[/font][font=Times New Roman]13[/font][font=宋体]日[/font][font=宋体],国内知名的信息安全厂商金山软件发布了[/font][font=Times New Roman]2007[/font][font=宋体]年上半年十大网络游戏盗号木马黑名单,此次列入黑名单的木马主要是针对某一款特定的网络游戏的盗号木马,其中“魔兽大盗”名列十大网游盗号木马之首。[/font][/color][/size]
[font=宋体][size=3][color=#000000]从十大网游盗号木马的黑名单中可以看出,当前比较流行的网络游戏都存在与之相对应的盗号木马。金山毒霸反病毒专家戴光剑表示,盗取网络游戏帐号的木马还并不仅仅限于此,而一些类似灰鸽子的木马,也具备盗取用户私人信息的功能,而且危害更加严重。[/color][/size][/font]
[size=3][color=#000000][font=宋体]据艾瑞发布的[/font][font=Times New Roman]2006[/font][font=宋体]年中国网络游戏市场的分析报告表明,[/font][font=Times New Roman]2006[/font][font=宋体]年中国网络游戏用户人数达[/font][font=Times New Roman]3112[/font][font=宋体]万,比[/font][font=Times New Roman]2005[/font][font=宋体]年增加[/font][font=Times New Roman]18.5[/font][font=宋体]%。中国网络游戏市场实际销售收入[/font][font=Times New Roman]65.4[/font][font=宋体]亿元,比[/font][font=Times New Roman]2005[/font][font=宋体]年增长[/font][font=Times New Roman]73.5[/font][font=宋体]%。如果根据网络游戏虚拟物品交易规模约为网络游戏市场规模的[/font][font=Times New Roman]40[/font][font=宋体]%左右的比例进行推算的话,[/font][font=Times New Roman]2006[/font][font=宋体]年网络游戏虚拟物品交易规模应当在[/font][font=Times New Roman]24[/font][font=宋体]亿元以上。这组数字在某种程度上说明了,作为与网络游戏相生相伴的虚拟物品交易产业已初具规模。[/font][/color][/size]
[size=3][color=#000000][font=宋体]而另据金山发布的上半年安全报告中指出,在上半年新增的木马中,盗号木马是最严重的一类木马,占到木马总数的[/font][font=Times New Roman]76.04%,[/font][font=宋体]高达[/font][font=Times New Roman]58245[/font][font=宋体]种。盗号木马的背后已经形成了一个巨大的灰色产业链,不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。[/font][/color][/size]
[size=3][color=#000000][font=宋体]对比一下两组数据,不难看出,巨大的利益驱动已经成为网游盗号的根本原因,以浙江丽水不久前破获的一起盗号集团为例,团伙成员以每封[/font][font=Times New Roman]([/font][font=宋体]即一个账号和密码[/font][font=Times New Roman])[/font][font=宋体]几元的价格从黑客手中购买,随即低价抛售游戏币,短短[/font][font=Times New Roman]3[/font][font=宋体]个月里,共盗窃了[/font][font=Times New Roman]10[/font][font=宋体]万多个账号的游戏装备,牟利数百万元。而主犯仅在一个月内,账户上就进了[/font][font=Times New Roman]15[/font][font=宋体]万元。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=宋体]网络游戏盗号问题日益严重,有数据显示,有过被盗号的亲身经历的网友占[/font][font=Times New Roman]38.12[/font][font=宋体]%,遇到过但被自己识破了的占[/font][font=Times New Roman]21.42[/font][font=宋体]%,身边朋友有被骗经历的占[/font][font=Times New Roman]17.08[/font][font=宋体]%。如此频繁的被盗号经历,让很多游戏玩家身心疲惫,在某种程度上说,网游盗号问题已经阻碍了网络游戏行业的发展。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[font=宋体][size=3][color=#000000]针对愈演愈烈的网络游戏盗号问题,为了最大限度的保障网游玩家的财产安全,金山毒霸反病毒专家戴光剑提醒广大游戏玩家:[/color][/size][/font]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]1[/font][font=宋体]、不要随意打开来历不明的邮件,现在许多木马都是通过邮件附件来传播的,如果你不打开附件,那么即使附件有木马,一般来说它也自己运行不起来,从而避免被植入木马。[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]2[/font][font=宋体]、不要随意下载和运行来历不明的软件,如果要下载软件,一般去一些知名的网站去下载。[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]3[/font][font=宋体]、及时修补漏洞和关闭可疑的端口。这主要是为了防止被动中木马的方法,一般木马都是通过漏洞在系统上留下后门,最好在漏洞补上的同时,把可疑的端口关闭。[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]4[/font][font=宋体]、安装正版防火墙和正版的杀毒软件,及时升级病毒库。[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]5[/font][font=宋体]、设置密码时,最好设长一点,尽可能将密码设置为数字和字母混用,甚至可以加上标点符号[/font][/color][/size]
[size=3][color=#000000][font=宋体]金山毒霸全球反病毒监测中心公布[/font][font=Times New Roman]2007[/font][font=宋体]年上半年十大网络游戏盗号木马:[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]1[/font][font=宋体]、“魔兽大盗”变种[/font][font=Times New Roman]QZZ(Win32.PSWTroj.WOW.qzz)[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒是“魔兽大盗”的恶意改造版[/font][font=Times New Roman],[/font][font=宋体]它跟之前的恶意行为相似[/font][font=Times New Roman],[/font][font=宋体]会潜伏在电脑系统里[/font][font=Times New Roman],[/font][font=宋体]伺机注入到网络游戏“魔兽世界”进程中[/font][font=Times New Roman],[/font][font=宋体]盗取用户的游戏帐号[/font][font=Times New Roman],[/font][font=宋体]密码和装备等有效信息[/font][font=Times New Roman],[/font][font=宋体]并将其发送给木马种植者。造成用户的虚拟财产的损失。[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒运行后,会释放[/font][font=Times New Roman]isignup.dll[/font][font=宋体]等病毒文件,修改注册表[/font][font=Times New Roman],[/font][font=宋体]实现随开机自动启动。此外[/font][font=Times New Roman],[/font][font=宋体]它还具备自删除的功能。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]2[/font][font=宋体]、“征途大盗”变种[/font][font=Times New Roman]SA(Win32.Troj.PSWZhengtu.sa)[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒的恶意行为跟之前“征途大盗”相似[/font][font=Times New Roman],[/font][font=宋体]都是针对网络游戏“征途”而来的[/font][font=Times New Roman],[/font][font=宋体]它会潜伏在受感染电脑的系统里[/font][font=Times New Roman],[/font][font=宋体]伺机注入到游戏“征途”的进程里[/font][font=Times New Roman],[/font][font=宋体]截取用户的[/font][font=Times New Roman]QQ[/font][font=宋体]帐号和密码信息[/font][font=Times New Roman],[/font][font=宋体]将窃取的有效信息发送给木马种植者[/font][font=Times New Roman],[/font][font=宋体]造成用户网络虚拟财产的损失。[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒运行后,会释放[/font][font=Times New Roman]npkcrypt.vxd[/font][font=宋体]和[/font][font=Times New Roman]ztconfig.ini[/font][font=宋体]等多个病毒文件[/font][font=Times New Roman],[/font][font=宋体]添加一个名字为[/font][font=Times New Roman]LoginService[/font][font=宋体]的病毒服务,查找“征途”的客户端窗口[/font][font=Times New Roman]zhengtu_client,[/font][font=宋体]将窃取的帐号信息和密码并发送出去。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]3[/font][font=宋体]、“传奇大盗”变种[/font][font=Times New Roman]WXX(Win32.Troj.PSWLmir.wxx)[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒是“传奇大盗”的恶意改造版[/font][font=Times New Roman],[/font][font=宋体]跟之前的版本的恶意行为相似[/font][font=Times New Roman],[/font][font=宋体]它会潜伏在电脑系统里[/font][font=Times New Roman],[/font][font=宋体]伺机获取网络游戏的用户登录窗口[/font][font=Times New Roman],[/font][font=宋体]并记录用户的键盘和鼠标的操作[/font][font=Times New Roman],[/font][font=宋体]将窃取的信息发送给木马种植者[/font][font=Times New Roman],[/font][font=宋体]造成用户的虚拟财产的损失。[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒运行后,会释放一个[/font][font=Times New Roman]ptool32.exe[/font][font=宋体]病毒文件,修改注册表,实现随开机自动启动。关闭[/font][font=Times New Roman]KVXP_Monitor[/font][font=宋体]和木马防火墙等多个安全软件的杀毒窗口。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]4[/font][font=宋体]、“西游大盗”[/font][font=Times New Roman](Win32.PSWTroj.OnlineGames)[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒是跟一般的盗号木马行为相似[/font][font=Times New Roman],[/font][font=宋体]它会潜伏在受感染电脑中[/font][font=Times New Roman],[/font][font=宋体]伺机注入到网络游戏“大话西游”的游戏进程[/font][font=Times New Roman],[/font][font=宋体]创建信息勾子获取游戏帐号和密码[/font][font=Times New Roman],[/font][font=宋体]并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒运行后[/font][font=Times New Roman],[/font][font=宋体]会释放[/font][font=Times New Roman]dh2103.dll[/font][font=宋体]病毒文件[/font][font=Times New Roman],[/font][font=宋体]修改注册表[/font][font=Times New Roman],[/font][font=宋体]实现随开机自动启动。自动查找[/font][font=Times New Roman]WSWINDOW[/font][font=宋体]窗口[/font][font=Times New Roman],[/font][font=宋体]盗取有效信息[/font][font=Times New Roman],[/font][font=宋体]并将其发到恶意站点[/font][font=Times New Roman]h**p://wangz*****ta.dprktimes.com/kaole/lin.asp[/font][font=宋体]。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]5[/font][font=宋体]、“诛仙窃贼”[/font][font=Times New Roman](Win32.PSWTroj.OnlineGames.139264)[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒是一个网络游戏的盗号贼[/font][font=Times New Roman],[/font][font=宋体]它跟一般盗号木马相似[/font][font=Times New Roman],[/font][font=宋体]它会伺机注入到网络游戏“诛仙”进程里,通过读取进程内存的方式,获取游戏帐号和密码[/font][font=Times New Roman],[/font][font=宋体]并将其发送给木马种植者,造成用户的虚拟财产的损失。[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒运行后[/font][font=Times New Roman],[/font][font=宋体]会释放[/font][font=Times New Roman]kulionzx.exe[/font][font=宋体]和[/font][font=Times New Roman]kulionzx.dll[/font][font=宋体]病毒文件[/font][font=Times New Roman],[/font][font=宋体]修改注册表[/font][font=Times New Roman],[/font][font=宋体]实现随开机自动启动[/font][font=Times New Roman],[/font][font=宋体]盗取有效信息[/font][font=Times New Roman],[/font][font=宋体]并将其发送到[/font][font=Times New Roman]hxxp://www.jb***.com/***yszx/sendmail.asp[/font][font=宋体]。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]6[/font][font=宋体]、“完美世界窃贼”变种[/font][font=Times New Roman]LC(Win32.PSWTroj.XYOnline.lc)[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒会伪装成受感染电脑中的系统进程[/font][font=Times New Roman],[/font][font=宋体]监视网络游戏“完美世界”的游戏进程[/font][font=Times New Roman],[/font][font=宋体]创建信息勾子[/font][font=Times New Roman],[/font][font=宋体]盗取游戏的帐号和密码、金钱等有效信息[/font][font=Times New Roman],[/font][font=宋体]并将其发送给木马种植者。造成用户的虚拟财产的损失。[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒运行后[/font][font=Times New Roman],[/font][font=宋体]会将自身复制到[/font][font=Times New Roman]winlog0n.exe[/font][font=宋体]系统进程里[/font][font=Times New Roman],[/font][font=宋体]修改注册表[/font][font=Times New Roman],[/font][font=宋体]实现随开机自动启动。搜寻并获取完美世界的[/font][font=Times New Roman]ElementClient.exe[/font][font=宋体]游戏进程,达到盗号的目的。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]7[/font][font=宋体]、“天龙神偷”变种[/font][font=Times New Roman]E(Win32.PSWTroj.TLOnline.e)[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒是一个新的网络游戏盗号贼[/font][font=Times New Roman],[/font][font=宋体]它跟一般盗号木马的恶意行为相似[/font][font=Times New Roman],[/font][font=宋体]会潜伏在电脑系统里[/font][font=Times New Roman],[/font][font=宋体]监视网络游戏“天龙八部”的用户登录窗口[/font][font=Times New Roman],[/font][font=宋体]记录游戏帐号和密码等有效信息,并将窃取的信息发送给木马种植者[/font][font=Times New Roman],[/font][font=宋体]造成用户的虚拟财产的损失。[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒运行后[/font][font=Times New Roman],[/font][font=宋体]会释放多个病毒文件[/font][font=Times New Roman],[/font][font=宋体]修改注册表[/font][font=Times New Roman],[/font][font=宋体]窃取游戏帐号和密码,并将其发送到[/font][font=Times New Roman]h**p://www.z*****.cn/tianlong/postly.asp[/font][font=宋体]等多个站点。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]8[/font][font=宋体]、“梦幻西游大盗”变种[/font][font=Times New Roman]IU(Win32.Troj.XiYou.iu)[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒跟一般盗号木马病毒的恶意行为相似[/font][font=Times New Roman],[/font][font=宋体]它会伺机注入到网络游戏“梦幻西游”的游戏进程里[/font][font=Times New Roman],[/font][font=宋体]同时创建信息钩子[/font][font=Times New Roman],[/font][font=宋体]获取用户的帐号和密码等有效信息[/font][font=Times New Roman],[/font][font=宋体]并将窃取的信息发送到木马种植者指定的恶意站点[/font][font=Times New Roman],[/font][font=宋体]造成用户的虚拟财产的损失。[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒运行后,会释放[/font][font=Times New Roman]nmhxy.exe[/font][font=宋体]和[/font][font=Times New Roman]nmhxy.dll[/font][font=宋体]两个病毒文件[/font][font=Times New Roman],[/font][font=宋体]搜寻并注入该游戏进程[/font][font=Times New Roman]my.exe,[/font][font=宋体]获取相关的有效信息[/font][font=Times New Roman],[/font][font=宋体]然后[/font][font=Times New Roman],[/font][font=宋体]将信息发送到[/font][font=Times New Roman]h**p://go.77930.com/game/xy234[/font][font=宋体]等站点。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]9[/font][font=宋体]、“魔域大盗”变种[/font][font=Times New Roman]DS(Win32.Troj.PswGame.ds)[/font][/color][/size]
[font=宋体][size=3][color=#000000]该病毒跟一般的盗号木马病毒的恶意行为相似,它会潜伏在电脑系统里,伺机获取网游“魔域”的登录窗口,并记录有效的帐号和密码信息,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。[/color][/size][/font]
[size=3][color=#000000][font=宋体]该病毒运行后,会释放[/font][font=Times New Roman]wsttrs.exe[/font][font=宋体]和[/font][font=Times New Roman]wsttrs.dll[/font][font=宋体]病毒文件。修改注册表,实现随开机自动启动。此外,它还具备终止某些杀毒软件的监控进程和自删除的能力。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]10[/font][font=宋体]、“武林大盗”变种[/font][font=Times New Roman]XN(Win32.PSWTroj.OnlineGames.xn)[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒是一个网游盗号贼[/font][font=Times New Roman],[/font][font=宋体]它会潜伏在受感染的电脑系统中[/font][font=Times New Roman],[/font][font=宋体]伺机注入系统进程里[/font][font=Times New Roman],[/font][font=宋体]创建信息勾子[/font][font=Times New Roman],[/font][font=宋体]盗取网络游戏“武林外传”的帐号和密码[/font][font=Times New Roman],[/font][font=宋体]并将其发送给木马种植者。造成用户的虚拟财产的损失。[/font][/color][/size]
[size=3][color=#000000][font=宋体]该病毒运行后[/font][font=Times New Roman],[/font][font=宋体]会释放[/font][font=Times New Roman]mh104.exe[/font][font=宋体]和[/font][font=Times New Roman]mh104.dll[/font][font=宋体]病毒文件[/font][font=Times New Roman],[/font][font=宋体]修改注册表[/font][font=Times New Roman],[/font][font=宋体]实现随开机自动启动[/font][font=Times New Roman],[/font][font=宋体]通过设置消息钩子来盗取有效信息[/font][font=Times New Roman],[/font][font=宋体]并将其发送到[/font][font=Times New Roman]h**p://www.*****27.com/2.asp[/font][font=宋体]。[/font][/color][/size]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font]
[font=Times New Roman][size=3][color=#000000] [/color][/size][/font] 中了马,是最麻烦的啊,都清理不干净啊 40:) 每天在电脑前十来个小时。木马随时都可能会入侵。想想好恐怖哦 玩电脑的谁没有中过几次木马啊 我就因为木马,重装过好多次系统啊 病毒啊,写病毒的人,别这么天才不行吗?祸害多少人啊 都是游戏大盗,小心呀 还好我没中过..................... 木马无处不在了39:) 45:) 写的挺好的,不白看. 中是中了 ,有没有很强的克制办法啊 上网得小心下了。。。。。。。。。。。 中马很正常啊,
页:
[1]