病毒偷梁换柱冒充网游外挂 披羊皮盗账号

安全 黑客攻防
病毒偷梁换柱冒充网游外挂,披羊皮盗账号。

近日,软件工程师小秦遇到了麻烦,他开发的驱动加载工具免费放在网上供编程爱好者们下载,却被病毒利用来传播盗号木马。小秦在驱动加载程序使用说明文档里留下的联系邮箱中,一日之内收到五十余封用户投诉邮件,受害者有的反映帐号内的物品、装备被盗、角色被删,更多的是帐号、密码被全盘端,更有甚者连网上银行帐号密码都同时被盗,损失十分惨重。无奈之内,小秦向江民反病毒中心求助,希望借助杀毒软件及时阻断病毒传播,并让更多的网游玩家了解事实真相。

小秦介绍,导致网游玩家受害的假冒网络游外挂名为“dnf syy1.2”,事实上是被偷梁换柱的木马程序。该假冒网游外挂的木马程序来自于某网站的博客,该博客内同时还有其它多款假冒的网游外挂。“dnf syy1.2”运行后,释放出“syy1.2.exe”文件,以及网游盗号木马“DX.exe”,还有小秦开发的被恶意利用的驱动加载工具“InstDrv.exe”和使用说明。假外挂“dnf syy1.2”运行后会弹出和正常的DNF外挂同样的启动窗口,玩家如果在该窗口中购买外挂点卡,不但购卡的钱有去无回,而且连付款的网银或支付宝帐号密码都被盗走。

经江民反病毒专家分析,“DX.exe”病毒激活后,会在系统字体文件夹“Fonts”下生成自动隐藏属性的DLL文件,以及gzdnf01.dat的配置文件和具有盗号功能的gwzbigvq.dll功能组件。该病毒能够成功盗取腾讯“地下城与勇士”网络游戏帐号、密码,以及密码保护等信息资料,而且能够盗取用户的网上银行帐号、密码,严重威胁网游玩家的虚拟财产以及网上银行使用安全。

江民反病毒专家提醒,针对该病毒,江民杀毒软件KV2009已及时升级。已感染病毒的用户应立即全盘查杀病毒,务必注意不能在已经感染病毒的电脑中使用网游密码找回功能,否则连密码保护资料也会被盗。

反病毒专家特别提醒,目前网上大量外挂程序被不法分子修改加入或捆绑木马病毒,网游玩家在网上下载外挂程序时,首先需要开启杀毒软件网页监控,在下载过程中即对所下载的程序进行病毒监控,不要去个人博客或一些个人网站下载外挂,避免遭受木马病毒侵害,使自己投入大量精力、财力积累的网游虚拟财富数秒之内化为乌有。

责任编辑:佚名 来源: 赛迪网
相关推荐

2011-03-30 09:03:33

2019-06-20 15:44:48

2010-10-19 14:28:55

msdrvload.j病毒

2011-07-21 11:27:56

“四不像”病毒

2012-08-11 10:09:48

2012-08-07 10:37:54

2009-03-18 23:51:20

病毒光驱文件夹

2012-11-25 22:41:09

2009-10-22 09:25:44

2019-12-24 11:19:56

2009-09-03 09:12:58

2009-04-29 08:37:52

2014-05-30 09:33:29

2011-05-11 11:10:10

2009-03-03 13:31:18

2020-02-11 10:44:02

网络钓鱼安全电子邮件

2011-06-16 14:37:13

2009-06-15 09:29:38

2009-03-19 01:26:00

2022-01-20 14:09:28

网络钓鱼网络攻击
点赞
收藏

51CTO技术栈公众号