盗号木马_qq木马盗号器手机版_盗号木马手机版(2)

十大种类。盗号木马金山毒霸全球反病毒监测中心公布2007年上半年十大网络游戏盗号木马：“魔兽大盗”变种QZZ该病毒是“魔兽大盗”的恶意改造版。

它跟之前的恶意行为相似。会潜伏在电脑系统里。伺机注入到网络游戏“魔兽世界”进程中。盗取用户的游戏帐号。密码和装备等有效信息。并将其发送给木马种植者。造成用户的虚拟财产的损失。该病毒运行后。会释放isignup.dll等病毒文件。修改注册表。实现随开机自动启动。此外。

它还具备自删除的功能。“征途大盗”变种SA该病毒是“传奇大盗”的恶意改造版。跟之前的版本的恶意行为相似。它会潜伏在电脑系统里。伺机获取网络游戏的用户登录窗口。并记录用户的键盘和鼠标的操作。将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。该病毒运行后。会释放一个ptool32.exe病毒文件。修改注册表。实现随开机自动启动。关闭KVXP_Monitor和木马防火墙等多个安全软件的杀毒窗口。“西游大盗” 该病毒是跟一般的盗号木马行为相似。

它会潜伏在受感染电脑中。伺机注入到网络游戏“大话西游”的游戏进程。创建信息勾子获取游戏帐号和密码。并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。该病毒运行后。会释放dh2103.dll病毒文件。修改注册表。实现随开机自动启动。自动查找WSWINDOW窗口。盗取有效信息。并将其发到恶意站点h**p：//wangz*****ta.dprktimes.c om/kaole/lin.asp。“诛仙窃贼”该病毒是一个网络游戏的盗号贼。

它跟一般盗号木马相似。它会伺机注入到网络游戏“诛仙”进程里。通过读取进程内存的方式。获取游戏帐号和密码。并将其发送给木马种植者。造成用户的虚拟财产的损失。该病毒运行后。会释放kulionzx.exe和kulionzx.dll病毒文件。修改注册表。实现随开机自动启动。盗取有效信息。并将其发送到hxxp：//.jb***.com/***yszx/sendmail.asp。“完美世界窃贼”变种LC该病毒会伪装成受感染电脑中的系统进程。

监视网络游戏“完美世界”的游戏进程。创建信息勾子。盗取游戏的帐号和密码。金钱等有效信息。并将其发送给木马种植者。造成用户的虚拟财产的损失。该病毒运行后。会将自身复制到winlog0n.exe系统进程里。修改注册表。实现随开机自动启动。搜寻并获取完美世界的ElementClient.exe游戏进程。达到盗号的目的。“天龙神偷”变种E该病毒是一个新的网络游戏盗号贼。它跟一般盗号木马的恶意行为相似。会潜伏在电脑系统里。

监视网络游戏“天龙八部”的用户登录窗口。记录游戏帐号和密码等有效信息。并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。该病毒运行后。会释放多个病毒文件。修改注册表。窃取游戏帐号和密码。并将其发送到h**p：//.z*****.cn/tianlong/postly.asp等多个站点。“梦幻西游大盗”变种IU该病毒跟一般盗号木马病毒的恶意行为相似。它会伺机注入到网络游戏“梦幻西游”的游戏进程里。

同时创建信息钩子。获取用户的帐号和密码等有效信息。并将窃取的信息发送到木马种植者指定的恶意站点。造成用户的虚拟财产的损失。该病毒运行后。会释放nmhxy.exe和nmhxy.dll两个病毒文件。搜寻并注入该游戏进程my.exe。获取相关的有效信息。然后。将信息发送到恶意站点。

检查方法。点开始-运行。输入：msconfig回车就会打开系统配置实用程序。

先点system.ini。看看shell=文件名。正确的文件名应该是explorer.exe。如果explorer.exe后边还跟有别的程序的话。就要好好检查这个程序了。然后点win.ini“run=”和“load=”是可能加载“木马”程序的途径。一般情况下。它们的等号后面什么都没有。如果发现后面跟有路径与文件名不是熟悉的启动文件。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-38328-2.html