電腦病毒網(wǎng)游大盜
電腦病毒網(wǎng)游大盜
以Trojan/PSW.GamePass.hvs為例,“網(wǎng)游大盜”變種hvs是一個木馬程序,專門盜取網(wǎng)絡(luò)游戲玩家的帳號、密碼、裝備等。下面由學(xué)習(xí)啦小編給你對網(wǎng)游大盜病毒做出詳細(xì)的介紹!希望對你有幫助!網(wǎng)游大盜編輯
病毒名稱:Trojan/PSW.GamePass
病毒中文名:網(wǎng)游大盜
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:以Trojan/PSW.GamePass.hvs為例,“網(wǎng)游大盜”變種hvs是一個木馬程序,專門盜取網(wǎng)絡(luò)游戲玩家的帳號、密碼、裝備等。
2變種bu編輯
病毒名稱:Trojan/PSW.GamePass.bu
中 文 名:“網(wǎng)游大盜”變種bu
病毒長度:可變
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:Trojan/PSW.GamePass.bu“網(wǎng)游大盜”變種bu是一個利用網(wǎng)絡(luò)共享進行傳播的木馬程序。“網(wǎng)游大盜”變種bu運行后,在Windows目錄下創(chuàng)建病毒副本和一個木馬下載器。修改注冊表,實現(xiàn)開機自啟。將病毒文件注入到IEXPLORE.EXE或EXPLORER.EXE的進程中,隱藏自我,防止被查殺。連接指定站點,偵聽黑客指令,下載并執(zhí)行特定文件,終止某些與安全相關(guān)的服務(wù),降低被感染計算機上的安全設(shè)置。遍歷用戶計算機的C到Y(jié)驅(qū)動器,搜索共享文件夾,一經(jīng)發(fā)現(xiàn)便利用空用名和空密碼打開共享文件夾,并自我復(fù)制到共享文件夾下,感染該文件夾下所有.exe文件,實現(xiàn)網(wǎng)絡(luò)共享傳播。
3代理變種sq編輯
病毒名稱:Backdoor/Agent.sq
中 文 名:“代理”變種sq
病毒長度:可變
病毒類型:后門
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
描述:Backdoor/Agent.sq“代理”變種sq是一個從黑客指定站點下載其它病毒的后門。“代理”變種sq運行后,自我復(fù)制到系統(tǒng)目錄下。偵聽黑客指令,開啟TCP 25端口,連接黑客指定站點,下載其它病毒,并在被感染計算機上自動運行。
4危害編輯
病毒運行后,在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件,病毒文件之多比較少見,事實上這14個不同文件名的病毒文件系同一種文件,。病毒文件名被模擬成正常的系統(tǒng)工具名稱,但是文件擴展名變成了 .com。江民反病毒工程師分析,這是病毒利用了Windows操作系統(tǒng)執(zhí)行.com文件的優(yōu)先級比EXE文件高的特性,這樣,當(dāng)用戶調(diào)用系統(tǒng)配置文件Msconfig.exe的時候,一般習(xí)慣上輸入 Msconfig,而這是執(zhí)行的并不是微軟的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可見。病毒另一狡詐之處還有,病毒還創(chuàng)建一名為winlogon.exe的進程,并把 winlogon.exe 的路徑指向c:\windows\winlogon.exe,而正常的系統(tǒng)進程路徑是C:\WINDOWS\system32\ winlogon.exe,以此達到迷惑用戶的目的。
江民反病毒工程師介紹,除了在C盤下生成很多病毒文件外,病毒還修改注冊表文件關(guān)聯(lián),每當(dāng)用戶點擊html文件時,都會運行病毒。此外,病毒還在D盤下生成一個自動運行批處理文件,這樣即使C盤目錄下的病毒文件被清除,當(dāng)用戶打開D盤時,病毒仍然被激活運行。這也是許多用戶反映病毒屢殺不絕的原因。
5預(yù)防編輯
針對“網(wǎng)游大盜”病毒,江民殺毒軟件KV系列產(chǎn)品已及時升級,用戶只需升級病毒庫到最新狀態(tài)、開啟病毒實時監(jiān)控即可有效防殺該病毒,亦可使用江民未知病毒檢測功能處理該病毒。沒有安裝殺毒軟件的用戶,也可以下載使用江民“落雪”木馬專殺工具進行殺毒,以免遭“網(wǎng)游大盜”病毒侵害。
看了此文電腦病毒網(wǎng)游大盜的人還看了:
1.電腦病毒名稱
5.世界病毒排行