» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 网游当心变种躲避查杀   作者: 标题: 网游当心变种躲避查杀 cwldotnet 注册用户 积分 153 发帖 146 注册 2007-12-5 #1  网游当心变种躲避查杀 四川新闻网--成都晚报讯： 　 　　 　　下周，“线上游戏窃取者变种FA(Trojan.PSW.Win32.GameOLSys.fa)”病毒特别值得注意。这是一个木马病毒，运行后会在系统临时文件夹和其它所有磁盘根目录下释放病毒文件，使得用户双击打开磁盘时便运行该病毒。同时，病毒修改注册表启动项实现随系统自启动。此外，它还会通过调用某些进程和服务来躲避杀毒软件的查杀，以及将自身注入到系统进程来检查有否有游戏进程在运行，当发现有在运行时，病毒就注入到游戏进程中，以盗窃网络游戏的账号和密码，并发送到黑客指定的网站。 ※ ※ ※ 本文纯属【cwldotnet】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-3-14 09:49 terminus 中级用户 积分 221 发帖 218 注册 2007-2-11 来自 Mp.G #2   现在网游的客户端也做的很木马差不多 运行主文件以后释放一个临时文件调用游戏资源文件,然后联网 每次运行的文件名还不一样 玩起来郁闷啊 ※ ※ ※ 本文纯属【terminus】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [color=blue]不能給她幸福 就不要妨礙別人給她幸福[/color] 2008-3-15 14:43 lotei 版主 病毒区地方父母官 积分 776 发帖 775 注册 2006-10-14 来自 被人们遗忘了的村庄 #3   很普通的！目前流行的木马都这么做！没多大的新意！ ※ ※ ※ 本文纯属【lotei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 让自己更加睿智，其实看透了！你就放下了！ 2008-3-16 00:12 kihong 新手上路 积分 13 发帖 13 注册 2008-1-10 #4   呵呵，防不胜防，还是微点好，一劳永逸 ※ ※ ※ 本文纯属【kihong】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-3-16 11:02 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号