本篇文章627字,读完约2分钟

(2008.05.5-05.11)

这周有特别值得注意的病毒。 这是“网络游戏盗窃者变种NBQ ( TroJAN.PSW.win32.GAME OL.NBQ )”病毒。 这种病毒是使用“特洛伊木马下载器”传播的,特洛伊木马下载器从网上下载这种病毒的几十个变种,窃取很多流行网游的账号、密码、装备等,窃取游戏密码,哈哈。

【科讯】数十盗号木马威胁多款网游

本周关注病毒:“网络游戏盗窃者变种NBQ ( Trojan.PSW.Win32.GAME OL.NBQ )”警戒度★★

这种病毒从特洛伊木马下载器下载多个变种,病毒互相保护,很难完全清除。 病毒运行后,在system32路径中释放病毒文件aytqqtqq1011.exe和aytqqtqq1011.dll,注册表键被改写并启动自动启动。 病毒在ex-plorer.exe进程中注入动态库,检查进程中是否有游戏进程,如果找到,则将自己注入游戏进程,获取客户输入的帐户密码。

【科讯】数十盗号木马威胁多款网游

专家建议: 1、养成良好的互联网习性,不打开不好的网站,不随便下载安装就可以插件。 2 .不通过系统漏洞,打开windows安全中心、防火墙、自动更新3、安装瑞星疫苗软件2008版升级到最新版,定时清除疫苗,打开实时监视功能。 4、安排系统还原点,备份重要文件。

【科讯】数十盗号木马威胁多款网游

调查方法:瑞星疫苗软件2008版和下载版可以使用即时升级技术,客户的计算机连接互联网升级到最新的20.43版。 没有安装病毒清除软件的朋友可以登录online.rising进行瑞星在线病毒清除。

标题:【科讯】数十盗号木马威胁多款网游

地址:http://www.miutrip.net.cn/news/10267.html