Dark盜號木馬介紹
名稱
Dark盜號木馬(Trojan-GameThief.Win32.OnlineGames.vyrt)
大小
19.5KB(19,968位元組)是否加殼
是加殼方式
PECompact2.x影響的平台
WIN9X/ME/NT/2000/XP/2003/Vista/Win7具體表現
釋放檔案:C:\WINDOWS\system32\WinHelpkkxxgh.exe註冊表創建項:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHelpkxxgh(DisplayName)WindowskxxghHelpSystem(ImagePath)C:\WINDOWS\system32\WinHelpkkxxgh.exe
這種盜號木馬不僅能夠竊取受感染計算機上的機密信息,還具有後門木馬的功能。感染計算機後,它會自動創建服務,以便在每次開機時自動運行。另外,此木馬還會釋放驅動檔案,恢復SSTD,從而使一些常見安全軟體功能失效,避免自身被檢測。木馬程式運行後,會注入代碼到系統進程svchost.exe或iexplore.exe中,自動連線黑客指向的遠程伺服器地址,使受感染的計算機成為黑客手中的肉雞。黑客可以控制用戶計算機,下載其他病毒程式,獲得用戶敏感信息,盜取遊戲賬號等。此外,黑客還可以用此程式構建殭屍網路,對指定的網站和用戶進行DDoS攻擊,影響網路通訊。
另外,此木馬還做過"免殺"和"過主動防禦"處理,通過修改字元串大小寫、數字1和英文I的混淆、添加正常程式的版本信息等方式躲避檢測,危害比較嚴重。
專家預防建議
1.建立良好的安全習慣,不打開可疑郵件和可疑網站。2.不要隨意接收聊天工具上傳送的檔案以及打開發過來的網站連結。
3.使用移動介質時最好使用滑鼠右鍵打開使用,必要時先要進行掃描。
4.現在有很多利用系統漏洞傳播的病毒,所以給系統打全補丁也很關鍵。
5.安裝專業的防毒軟體升級到最新版本,並開啟實時監控功能。
6.為本機管理員帳號設定較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。
7.不要從不可靠的渠道下載軟體,因為這些軟體很可能是帶有病毒的。
8、請安裝防毒軟體。最好帶防火牆功能的防毒軟體,並且經常更新這些病毒庫,定時查殺,最好一個星期全盤查殺一次,每天系統關鍵位置查殺一次。
9、請安裝安全輔助軟體。安全輔助軟體最帶有打系統補丁的,例如金山衛士,電腦管理等。經常掃描惡意軟體或者外掛程式,經常打系統補丁。