微点交流论坛

标题: 网游当心变种躲避查杀 [打印本页]

作者: cwldotnet 时间: 2008-3-14 09:49 标题: 网游当心变种躲避查杀

四川新闻网--成都晚报讯：　
　　

　　下周，“线上游戏窃取者变种FA(Trojan.PSW.Win32.GameOLSys.fa)”病毒特别值得注意。这是一个木马病毒，运行后会在系统临时文件夹和其它所有磁盘根目录下释放病毒文件，使得用户双击打开磁盘时便运行该病毒。同时，病毒修改注册表启动项实现随系统自启动。此外，它还会通过调用某些进程和服务来躲避杀毒软件的查杀，以及将自身注入到系统进程来检查有否有游戏进程在运行，当发现有在运行时，病毒就注入到游戏进程中，以盗窃网络游戏的账号和密码，并发送到黑客指定的网站。

作者: terminus 时间: 2008-3-15 14:43
现在网游的客户端也做的很木马差不多
运行主文件以后释放一个临时文件调用游戏资源文件,然后联网
每次运行的文件名还不一样

玩起来郁闷啊

作者: lotei 时间: 2008-3-16 00:12
很普通的！目前流行的木马都这么做！没多大的新意！

作者: kihong 时间: 2008-3-16 11:02
呵呵，防不胜防，还是微点好，一劳永逸

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn