病毒假冒网游****疯狂作案
小秦介绍,导致网游玩家受害的假冒网络游****名为“dnfsyy1.2”,事实上是被偷梁换柱的木马程序。该假冒网游****的木马程序来自于某网站的博客,该博客内同时还有其它多款假冒的网游****。“dnfsyy1.2”运行后,释放出“syy1.2.exe”文件,以及网游盗号木马“DX.exe”,还有小秦开发的被恶意利用的驱动加载工具“InstDrv.exe”和使用说明。假****“dnfsyy1.2”运行后会弹出和正常的DNF****同样的启动窗口,玩家如果在该窗口中购买****点卡,不但购卡的钱有去无回,而且连付款的网银或支付宝帐号密码都被盗走。
经江民反病毒专家分析,“DX.exe”病毒激活后,会在系统字体文件夹“Fonts”下生成自动隐藏属性的DLL文件,以及gzdnf01.dat的配置文件和具有盗号功能的gwzbigvq.dll功能组件。该病毒能够成功盗取腾讯“地下城与勇士”网络游戏帐号、密码,以及密码保护等信息资料,而且能够盗取用户的网上银行帐号、密码,严重威胁网游玩家的虚拟财产以及网上银行使用安全。
江民反病毒专家提醒,针对该病毒,江民杀毒软件KV2009已及时升级。已感染病毒的用户应立即全盘查杀病毒,务必注意不能在已经感染病毒的电脑中使用网游密码找回功能,否则连密码保护资料也会被盗。
反病毒专家特别提醒,目前网上大量****程序被不法分子修改加入或捆绑木马病毒,网游玩家在网上下载****程序时,首先需要开启杀毒软件网页监控,在下载过程中即对所下载的程序进行病毒监控,不要去个人博客或一些个人网站下载****,避免遭受木马病毒侵害,使自己投入大量精力、财力积累的网游虚拟财富数秒之内化为乌有。
- 上一篇:网管软件选择的七个关键要素
- 下一篇:如何避免自己的电脑成为“肉鸡”
- 京东不带https的页面被qutaobi劫持
现在京东网站大多数页面都是自动打开https,安全链接,比较好。但有的时候也会打开不...
- 微信使用知识介绍 微信段子分享
一起过帮大家整理了有关微信的相关知识,一起了解下吧!...
- 天猫积分有效期及用处介绍
经常网购的朋友们应该很清楚啦,天猫积分的获得一般是你在天猫商城里面购物的时候,等...
- 微信公众号怎么申请 流程方法介绍
虽说微信公众号已成为企业、商家必不可少的一项营销手段,但很多人对于如何创建公众号...
- 限时玩玩烧脑游戏有益大脑提高脑力
限时玩玩烧脑游戏有益大脑提高脑力 电子游戏的本质之一是“主动学习”,它...
- 做微商有没有技巧?朋友圈营销心得
做微商首先要学会玩朋友圈,熟识你的人多了,才能慢慢推广业务。一般搞笑类说说浏览量...