盗账号赚流量 盗号木马身兼多职勤打工

来源:互联网
更新时间:2016/12/13 3:44:57
责任编辑:王亮
字体:

【Xue163.com-IT技术报道】由美国次贷危机引起的全球经济衰退,还没有任何好转的迹象,而黑客似乎也意识到了危机性,开始由单一盗取帐号转为多功能操作手。据微点反病毒专家介绍,微点主动防御软件近日捕获了一个有趣的盗号木马“Trojan-PSW.Win32.OnLineGames.dgww”,当用户中该木马后,会出现“QQ自由幻想” 游戏无故关闭、输入用户名、密码、密保时游戏运行缓慢的现象,最终将导致虚拟财产被黑客盗取,该木马不仅完成盗号任务,还同时兼职了隐藏方式开启IE,访问网络,赚取推广流量的工作。

该木马程序通过释放动态库文件,设置全局消息钩子,获取用户输入的“用户名”、“密码”等信息,并修改注册表,设置自启动项,利用命令行实现自删除。当成功盗取利用户输入的“用户名”、“密码”以及“密保”等信息后,该木马程序将利用网页收信方式,发送至黑客指定页面。

防范措施

已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”,请直接选择删除处理(如图1);

点击图片看大图中国学网 www.xue163.com

图 1 微点主动防御软件自动捕获未知病毒(未升级)

如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现"Trojan-PSW.Win32.OnLineGames.dgww”,请直接选择删除(如图2)。

点击图片看大图

图 2 微点主动防御软件升级后截获已知病毒

对于未使用微点主动防御软件的用户,微点反病毒专家建议:

1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。

2、尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

3、开启Windows自动更新,及时打好漏洞补丁。

手工删除方法建议如下:

1、手动删除以下文件:

%SystemRoot%/system32/84BBB96D.dll
  

2、手动删除以下注册表值:

键:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ShellServiceObjectDelayLoad值:84BBB96D数据:{84BBB96D-9604-4D65-B079-323D6E3852A5}键:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks值:{84BBB96D-9604-4D65-B079-323D6E3852A5}

3、手动修改以下注册表:

键:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows值:AppInit_DLLs数据:84BBB96D.dll

变量声明:

%SystemDriver%         系统所在分区,通常为“C:/”%SystemRoot%          WINDODWS所在目录,通常为“C:/Windows”%Documents and Settings%    用户文档目录,通常为“C:/Documents and Settings”%Temp%             临时文件夹,通常为“C:/Documents and Settings/当前用户名称                                /Local Settings/Temp”%ProgramFiles%         系统程序默认安装目录,通常为:“C:/ProgramFiles”

(责任编辑:李磊)

www.xue163.com true http://www.xue163.com/Network/4/47404.html report 4696 盗账号赚流量 盗号木马身兼多职勤打工,【Xue163.com-IT技术报道】由美国次贷危机引起的全球经济衰退,还没有任何好转的迹象,而黑客似乎也意识到了危机性,开始由单一盗取帐号转为多功能操作手。据微点反病毒专家介绍,微点主动防御软件近日捕获了一个有趣的盗号木马“Trojan-PSW.W...
最近关注
首页推荐
热门图片
相关文章:
最新添加资讯
24小时热门资讯
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技