|
|
|
“潛行者”病毒(被稱為Dsound.dll、Ddraw.dll病毒)。2月1日,“潛行者”開始爆發(fā)式傳播,牢牢占據(jù)病毒排行榜的第一位。“潛行者”以感染W(wǎng)indows系統(tǒng)文件Dsound.dll、Ddraw.dll作為跳板,繞過殺毒軟件及網(wǎng)游保護(hù)系統(tǒng)。一旦受感染的系統(tǒng)文件被網(wǎng)絡(luò)游戲加載到內(nèi)存,“潛行者”便會(huì)加載各種流行網(wǎng)游盜號(hào)木馬(特征是擴(kuò)展名為drv),盜取《天龍八部》,《劍網(wǎng)三》,《QQ地下城勇士》等流行網(wǎng)游的賬號(hào)。同時(shí),也會(huì)使游戲過程中頻繁卡機(jī)。
“潛行者”偽裝系統(tǒng)文件伺機(jī)盜取網(wǎng)游賬號(hào)
2009年開始,木馬感染系統(tǒng)文件成為新趨勢(shì)。“潛行者”的出現(xiàn),意味著網(wǎng)游盜號(hào)產(chǎn)業(yè)進(jìn)一步細(xì)化分工,可以為了繞過安全軟件和網(wǎng)游保護(hù)而制作一種獨(dú)立病毒。在過去,木馬為了侵入網(wǎng)游,必須在啟動(dòng)項(xiàng)中進(jìn)行加載,所以安全軟件可以通過啟動(dòng)項(xiàng)檢查發(fā)現(xiàn)是否有木馬進(jìn)入系統(tǒng)。而像“潛行者”這種通過感染Dsound和Ddraw文件,而把木馬加載進(jìn)網(wǎng)游的形勢(shì),可以繞過大多數(shù)安全軟件的檢測(cè)。這也是“潛行者”至今沒有被主流殺軟發(fā)現(xiàn)的原因。
可能被“潛行者”盜號(hào)的網(wǎng)游名單:
《天龍八部》
《劍俠情緣網(wǎng)絡(luò)版3》
《赤壁》
《QQ三國(guó)》
《QQ華夏》
《魔域》等數(shù)十款網(wǎng)絡(luò)游戲。
可修復(fù)系統(tǒng)文件列表:explorer.exe,explorer.exe,D3d8.dll,rpcss.dll,olepro32.dll,d3d8thk.dll,wsock32.dll,comdlg32.dll,d3d9.dll,lpk.dll,kernel32.dll,
ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,
conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,Userinit.exe,Explorer.exe,sensapi.dll
病毒中毒特征
最顯著的特征就是在C:Recycled目錄下生成Dc+隨機(jī)數(shù)字.exe 病毒 這些病毒能清除 但是過一段時(shí)間又會(huì)生成(生成時(shí)間待考證)目前解決方法暫無 需要注意的是此病毒在各個(gè)盤生成Recycled 文件偽裝為回收站 欺騙殺毒信任 從而達(dá)到破壞目的 最好重裝
|
|
發(fā)表留言請(qǐng)先登錄!
|