“传奇”玩家需小心:病毒假装“少女心事”
发布时间: 2009-09-23 丨 阅读次数: 12162
12月31日,瑞星截获一个主要偷窃网络游戏“传奇”玩家密码的木马病毒,并命名为“少女心事”(Trojan.PSW.Legend.Flash)病毒。据瑞星反病毒工程师介绍,该病毒会伪装成微软播放器可以播放的电影文件,并且会用很有诱惑力的名字比如“少女心事”、“爱情故事”等等,来欺骗用户下载运行。等用户点击运行后会显示“意外错误,系统找不到Flash播放插件”,这时候用户就已经被感染。
据分析,当病毒感染用户的系统之后,会复制自身为系统目录的“Run32.exe”,修改注册表以实现自启动。该病毒会驻留内存,频繁搜索下列窗口:“提示信息”、“解除锁定”、边锋网络游戏世界、身份验证、用户登录、传奇客户端、legendofmir2等等,试图取得其中的信息,并发送到指定邮箱。
为了防止用户手工清除自己,该病毒会频繁修改注册表。为了提高自己对抗反病毒软件的能力,病毒会试图下载特定网址的最新病毒程序,用智能升级对抗反病毒软件的升级。
反病毒工程师提醒广大网络游戏用户,不要轻易上一些恶意站点、成人网站下载文件,下载的文件中可能捆绑有恶意木马程序、病毒等等,会给自己的电脑系统带来安全风险。当用户的电脑出现上述现象时,就有可能已经被该病毒感染。
瑞星反病毒工程师认为,随着网络游戏产业的不断发展,针对几款主流网络游戏的木马程序将不断出现。这些木马病毒的共同特点是,以对某一款网络游戏进行密码盗窃为明确的目的,病毒编写者不是象以往那样以炫耀自己的技术、进行恶意破坏为目的,而是不折不扣的“网络窃贼”。因此广大网络游戏玩家一定要提高自身的安全意识,采取必要的防范措施来保护自己的虚拟财产。
据分析,当病毒感染用户的系统之后,会复制自身为系统目录的“Run32.exe”,修改注册表以实现自启动。该病毒会驻留内存,频繁搜索下列窗口:“提示信息”、“解除锁定”、边锋网络游戏世界、身份验证、用户登录、传奇客户端、legendofmir2等等,试图取得其中的信息,并发送到指定邮箱。
为了防止用户手工清除自己,该病毒会频繁修改注册表。为了提高自己对抗反病毒软件的能力,病毒会试图下载特定网址的最新病毒程序,用智能升级对抗反病毒软件的升级。
反病毒工程师提醒广大网络游戏用户,不要轻易上一些恶意站点、成人网站下载文件,下载的文件中可能捆绑有恶意木马程序、病毒等等,会给自己的电脑系统带来安全风险。当用户的电脑出现上述现象时,就有可能已经被该病毒感染。
瑞星反病毒工程师认为,随着网络游戏产业的不断发展,针对几款主流网络游戏的木马程序将不断出现。这些木马病毒的共同特点是,以对某一款网络游戏进行密码盗窃为明确的目的,病毒编写者不是象以往那样以炫耀自己的技术、进行恶意破坏为目的,而是不折不扣的“网络窃贼”。因此广大网络游戏玩家一定要提高自身的安全意识,采取必要的防范措施来保护自己的虚拟财产。