微点交流论坛

标题: 发现最新onllinegame病毒,请微点人员帮助 [打印本页]

作者: Noya 时间: 2008-10-14 21:57 标题: 发现最新onllinegame病毒,请微点人员帮助

最近玩剑侠世界游戏账号被盗，第二天KIS 升级病毒库才发现木马

名字为 Trojan-GameThief.Win32.OnlineGames.tnxv

现在检查机器查不出有问题，当帐号依然被盗用（在第一被盗后查杀木马并修改了游戏密码）怀疑没有清除被种植的木马。

上传抓住的样本请工作人员给予帮助

样本已压缩包捆绑 [请勿在论坛发可疑程序下载连接，已做屏蔽处理]
PS：360 和微点暂时对这个木马无反应。:(

[ Last edited by Legend on 2008-10-15 at 16:28 ]

作者: Legend 时间: 2008-10-14 22:28
感谢楼主反馈，请楼主将微点技术支持信息（微点主界面--辅助功能--生成技术支持信息）发送到 support@micropoint.com.cn 邮箱，发送时请在您邮件中复制本帖连接，以便我们跟踪解决您的问题。

作者: Noya 时间: 2008-10-14 22:57
好的，邮件已发送成功

作者: yurong7777777 时间: 2008-10-14 23:29
这是什么东西，告诉我们结果

作者: ccfish 时间: 2008-10-14 23:49
我已决定做下小白，

不过我不玩游戏，

[ Last edited by ccfish on 2008-10-14 at 23:51 ]

作者: Noya 时间: 2008-10-15 10:04
onlinegames.cucc 的病毒专杀工具或者彻底清除处理被种植后的方法还没有

微点和咔吧识别出来的病毒型号有区别,看来还不统一

作者: yurong7777777 时间: 2008-10-15 15:12
看来微点还是让人放心的，有机会我也测测

作者: yurong7777777 时间: 2008-10-15 15:15
建议版主把病毒下载锁了，免得流出去害人

作者: Legend 时间: 2008-10-16 10:49
根据分析，楼主外挂里捆绑了木马，请楼主将 C:\WINDOWS\system32\drivers\AKP4KWDU.sys C:\WINDOWS\system32\drivers\atl01_xp.sys C:\WINDOWS\system32\drivers\SYS_INFO.SYS 压缩发送过来，我们分析下。

作者: Noya 时间: 2008-10-16 20:16

Quote:

Originally posted by Legend at 2008-10-16 10:49:
根据分析，楼主外挂里捆绑了木马，请楼主将 C:\WINDOWS\system32\drivers\AKP4KWDU.sys C:\WINDOWS\system32\drivers\atl01_xp.sys C:\WINDOWS\system32\drivers\SYS_INFO.SYS 压缩发送过来，我们分析下。

搜索下美发现有这3个文件....

作者: Legend 时间: 2008-10-16 20:38
建议您按照路径打开目录然后选择显示隐藏文件和系统文件，再找找看。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn