【病毒別稱】網遊盜號木馬53248
【警惕程度】★
【病毒類型】木馬
【影響系統】Win9x WinMe WinNT Win2000 WinXP Win2003
【傳播方式】網路
【病毒危害】
關閉部分安全軟體的報警和通知視窗,並通過讀取遊戲進程記憶體的方式,盜取彩虹島、浩方、驚天動地、完美世界以及QQ的帳號信息
【感染步驟】
1.木馬釋放如下檔案:
首先將自身複製到%WINDOWS%\Kvsc3.exe
讀取資源,釋放檔案到%WINDOWS%\system32\Kvsc3.dll,將其注入explorer.exe進程中。
2.添加如下註冊表項,實現開機自啟動
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RUN\Kvsc3 @="%WINDOWS%\Kvsc3.exe"
Kvsc3.exe啟動之後則將Kvsc3.dll注入explorer.exe進程中。
3.該木馬首先會循環查找部分防毒軟體的報警視窗,如果找到則模擬滑鼠點擊的方式關閉掉。使用戶不能夠察覺木馬的非法操作。如果發現有特定的遊戲進程或者視窗則創建相應的執行緒,通過讀取記憶體的方式盜取用戶帳號信息。
4.將截取到的網遊帳號信息回傳到:http://jt2.s*****j.com/jjjt/lin.asp
【防毒方法】
1.儘量不要點開網路遊戲論壇里的個性簽名連結,可以預防。
2.各大公司的防毒軟體皆可攔截、查殺。
3.下載網遊盜號專殺工具。
