2009年07月24日
警惕:《魔兽世界》尚未开服,魔兽盗号木马已先行出现!
日前ChinaJoy游戏展在上海拉开帷幕,为网游爱好者奉献了一场精彩的饕餮大餐。其中最引人关注的莫属《魔兽世界》将于7月30日开服对老玩家免费内测,但7月24日据贝壳安全专家通过云安全中心监测到针对即将开服的魔兽世界已经出现盗号木马!可见盗号木马作者已经做好准备分享这次网游盛宴!
魔兽世界盗号木马会监视用户的活动,监视用户电脑内存的特定入程----例如游戏程序的进程(魔兽世界的WOW.EXE)或使用了Hook截取技术,可以截取玩家的键盘(和软键盘)输渗透信息,并记录用户在该进程输入的账号、密码等信息。多数魔兽世界盗号木马会偷偷地主动连接网络和向外发送记录到的信息,但这样容易被某些杀毒软件和防火墙发现。所以有一些设计巧妙的魔兽盗号木马它会静静地等,一直等到接到盗号者的指令才会把记录的信息发送出去。 不管怎么样,用户的账号、密码是被盗号者偷到手了。
同时贝壳安全专家还发现浩方对战平台、QQ地下城勇士、暖血传奇等多款网游的盗号木马!
在网络游戏已经成为一种时尚的今天,网游盗号问题也屡禁不止。很多游戏玩家也因此蒙受了严重的损失,而游戏运营商对盗号者的恶劣行径也表示无可奈何。针对愈演愈烈的网络游戏盗号问题,为了最大限度的保障网游玩家的财产安全,贝壳安全专家提醒广大游戏玩家:在开始游戏之前,请及时使用贝壳木马专杀软件为您的系统排除隐患,保障账号信息、个人隐私的安全性。
贝壳木马专杀是国内首款专为网游防盗号量身打造的,完全免费的木马专杀软件; 小于500kb的轻小体积,纯绿色的免安装模式,适合用户快速下载使用。立即下载贝壳木马专杀>>
木马分析报告:
病毒名:trojan.onlinegamest.37249 魔兽世界wow网游盗号木马
上报时间:2009\07\23
安全系数:50
文件名:bbxhgsftsbbxt83ar.dll
文件大小:23552
原始路径:\\?\c:\windows\system32\bbxhgsftsbbxt83ar.dll
MD5:D2446C456C20A4F3AF8C8FBF35EF46AF
其他杀软结果:
Duba Win32.Troj.OnlineGamesT.oc.53400
Rising Trojan.PSW.Win32.GameOL.yjw
Nod32 Win32/PSW.OnLineGames.NRD
启动项
1. Software\microsoft\windows\currentversion\Explorer \shellexecutehooks
危害性
1. 盗取魔兽世界帐号
2. 盗取浩方平台帐号
3. 截取ACDSee显示的图象,盗取用户私人图片
行为
1. 提升进程权限为SeDebugPrivilege
2. 截取屏幕图象
3. 通过网络发送帐号密码
4. 通过网络发送图片
5. 枚举进程
6. 跨进程注入
7. 消息钩子
病毒名:trojan-psw.gameolx.61183 浩方网游盗号木马
上报时间:2009\07\21
安全系数:50
文件名:zefe48cw9emcfar.fon
文件大小:20577
原始路径:\\?\c:\windows\fonts\zefe48cw9emcfar.fon
MD5:5EF92DBD851131F983577486480A5665
其他杀软结果:
Duba Win32.PSWTroj.GameOLx.da.20575
Rising Trojan.PSW.Win32.GameOLx.da
Nod32 Win32/PSW.OnLineGames.NRD
启动项
1. Software\microsoft\windows\currentversion\Explorer \shellexecutehooks
危害性
1. 盗取浩方平台帐号
2. 截取ACDSee显示的图象,盗取用户私人图片
3. 盗取QQ游戏平台(QQGAME)帐号
行为
1. 提升进程权限为SeDebugPrivilege
2. 截取屏幕图象
3. 通过网络发送帐号密码
4. 通过网络发送图片
5. 枚举进程
6. 跨进程注入
7. 消息钩子
病毒名:threat.adware.5835 广告软件
上报时间:2009\07\21
安全系数:52
文件名:cpush0.dll
文件大小:200704
原始路径:\\?\c:\program files\common files\cpush\cpush0.dll
MD5:377ED230519B01E502A5CB11A9C7F827
其他杀软结果:
Nod32 Win32/Adware.Cinmus
危害性
1. 弹窗显示sopeng.com(假冒淘宝网站)
2. 弹窗显示bizmd.cn的广告
3. 弹窗显示sogou.com提供的广告
4. 弹窗显示google.com提供的广告
5. 弹窗显示baidu.com提供的广告 其他杀软结果:
Duba Win32.Troj.GameOLT.zg.61529
Rising Trojan.PSW.Win32.GameOLx.da
Kaspersky Trojan-GameThief.Win32.Magania.bnnp
Nod32 Win32/PSW.OnLineGames.NRD
启动项
1. Software\microsoft\windows\currentversion\Explorer \shellexecutehooks
危害性
1. 盗取QQ地下程勇士(DNF)帐号
2. 截图盗取保存在图片文件中的密保卡
3. 盗取浩方平台帐号
4. 截取ACDSee显示的图象,盗取用户私人图片
5. 盗取机战帐号
行为
1. 提升进程权限为SeDebugPrivilege
2. 截取屏幕图象
3. 通过网络发送帐号密码
4. 通过网络发送图片
5. 枚举进程
6. 跨进程注渗透 其他杀软结果:
Duba Win32.Troj.GameOLT.zg.61529
Rising Trojan.PSW.Win32.GameOLx.da
Kaspersky Trojan-GameThief.Win32.Magania.bmxj
Nod32 Win32/PSW.OnLineGames.NRD
启动项
1. Software\microsoft\windows\currentversion\Explorer \shellexecutehooks
危害性
1. 盗取热血传奇帐号
2. 盗取浩方平台帐号
3. 截取ACDSee显示的图象,盗取用户私人图片
行为
1. 提升进程权限为SeDebugPrivilege
2. 截取屏幕图象
3. 通过网络发送帐号密码
4. 通过网络发送图片
5. 枚举入程
6. 跨进程注入
7. 消息钩子 贝壳木马专杀是国内首款专为网游防盗号量身打造的,完全免费的木马专杀软件; 小于500kb的轻小体积,纯绿色的免安装模式,适合用户快速下载使用。 立即下载贝壳木马专杀>>病毒名:trojan-psw.gameolt.16862 热血传奇网游盗号木马
上报时间:2009\07\09
安全系数:50
文件名:ty5ufs434yyd.fon
文件大小:20053
原始路径:\\?\c:\windows\fonts\ty5ufs434yyd.fon
MD5:94E3C8170DC46168CF809822707C04F0病毒名:trojan-psw.gameolt.19990 QQ地下城勇士DNF网游盗号木马
上报时间:2009\07\11
安全系数:50
文件名:comres.dll
文件大小:226406
原始路径:\\?\c:\windows\system32\comres.dll
MD5:917B99034FDA3E689CA193E96DECEC7A
(责任编辑:webweb)
数据统计中!!
