傳奇木馬 國內傳奇遊戲玩家眾多,網上虛擬裝備交易火爆,一件好的裝備或高級的賬號賣出上千塊人民幣已不足為奇,於是大批針對傳奇遊戲的木馬病毒湧現。當你運行某個含木馬外掛、或者點擊了陌生人發來的Email附屬檔案,打開惡意網站網頁的時候,木馬就會潛入你的電腦,一旦你登入傳奇遊戲,木馬就會偷偷記錄你鍵入的帳號密碼,傳送給它的主人,盜取裝備或高級帳號,供盜號者出售獲利。
基本介紹
- 中文名:傳奇木馬
- 外文名:暫無
- 分類:遊戲
- 定義:病毒 網路
當前流行的傳奇木馬篇,傳奇黑面(Win32.Troj.Mir2HAK),傳奇男孩(Troj.MirBoy),張揚大盜(Win32.Troj.MiFeng70),傳奇木馬防範篇,及時安裝升級防毒軟體,安裝第三方防火牆,使用專殺木馬的軟體,木馬剋星(Iparmor),金山毒霸木馬專殺工具,其他木馬專殺軟體,使用進程查看工具,其他注意事項,傳奇木馬原理及分析,傳奇叛逆,傳奇密碼專版,傳奇密碼寶貝,傳奇異度靈盜,
當前流行的傳奇木馬篇
目前專門針對傳奇遊戲的木馬很多,而且不斷出現新變種,這類木馬剛開始偷賬號密碼,現在已經發展到能阻止防毒軟體、反木馬軟體的運行,其中危害較大的有網咖傳奇殺手、傳奇男孩、傳奇黑面、傳奇盜號木馬、蜜蜂大盜。
網咖傳奇殺手 (Trojan.PSW.LMir.qh)
該木馬破解了傳奇遊戲的加密解密算法,專門針對在網咖玩“傳奇”遊戲的用戶。只要有人在網咖中一台電腦上運行此木馬,整個網咖全體傳奇玩家的賬號密碼、裝備等信息就會被偷走,相當恐怖!因為該木馬會截取區域網路中的數據包,分析“傳奇”遊戲通訊協定,從而截獲網咖內所有玩家的信息。
傳奇黑面(Win32.Troj.Mir2HAK)
傳奇黑面會監視玩家的輸入,自動記錄你鍵入的傳奇賬號密碼,並傳送到病毒作者的信箱中,給你帶來經濟損失。該木馬發作時會將自己拷貝到Windows\system32目錄下,木馬及其DLL檔案的名稱,與Windows系統程式及其DLL檔案非常相似,你稍不注意還以為它們是系統檔案,具有很大的欺騙性。
傳奇男孩(Troj.MirBoy)
傳奇男孩是針對傳奇遊戲的木馬病毒,專門偷取用戶的傳奇賬戶與密碼,傳送到黑客指定的信箱中。該病毒侵入玩家電腦後,會將自身拷貝到系統目錄,然後在註冊表中修改鍵值,以便系統啟動時自動載入;它還會終止系統中各類反病毒軟體,例如天網防火牆、ZoneAlarm等。
傳奇盜號木馬(Win32.Troj.Sincom.e)
該木馬運行後會竊取用戶的傳奇賬號和密碼,並把這些信息傳送給木馬種植者,導致被感染機器的玩家,在傳奇遊戲中的角色完全被他人控制。另外,它還會關閉常見的防毒軟體,防止自己被防毒軟體清除掉。
張揚大盜(Win32.Troj.MiFeng70)
該木馬偷竊傳奇遊戲的密碼,並將密碼發到指定的信箱。此外,它還能盜竊以下軟體的密碼:QQ、奇蹟、千年、紅月、倚天、決戰、大話西遊、石器時代、遺忘傳說、DVAQ。木馬運行後會將自身複製到系統目錄下,檔案名稱保持不變,在系統安裝目錄中生成isUn0404.exe、isUn0804.exe、isUninst.exe;在註冊表主鍵HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加鍵值"internet"="%SYSTEM%"\%VIRUSNAME%";對註冊表主鍵HKLM\SOFTWARE\Classes \xtfile\shell\open\command修改鍵值"默認"="%SYSTEM%"\%VIRUSNAME%" "%1";在C:Autoexec.bat中添加內容net stop "Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)">C:BOOTEX.LOG
傳奇木馬防範篇
今年的傳奇木馬非常猖獗,有些黑客網站竟然公開在網上賤賣帶有後門的木馬病毒,教唆別人用木馬盜竊密碼,為網上木馬的泛濫推波助瀾,廣大傳奇玩家現在一定要有安全意識,否則下一個丟密碼的將會是你!為此,你應該採用以下的防範措施:
及時安裝升級防毒軟體
在網咖等公共場所上網時,你一定要選擇有防毒軟體保護的正規網咖,以免自己的遊戲帳號被盜,要知道“網咖傳奇殺手”可以竊取網咖內全體玩家的密碼!注意查看網咖安裝的防毒軟體,瑞星防毒軟體16.35.20以上版可以徹底查殺“網咖傳奇殺手”病毒。另外,遊戲前要查殺一下自己的電腦,下網前一定要更換自己的密碼,下次遊戲時使用新密碼。
如果你在家上網,應該安裝帶有隱私信息保護的防毒軟體(例如KV2004、諾頓安全特警等),注意及時升級到最新病毒庫,打開病毒實時監控,因為有些比較厲害的木馬,如果防毒軟體未升級到最新版是查不出來的。
此外,你還要啟動防毒軟體的隱私信息保護監視功能,將傳奇賬號及密碼設為隱私保護狀態,這樣即使你不小心中了木馬,也不用擔心帳號、密碼被木馬竊取。
安裝第三方防火牆
建議你安裝諾頓安全特警、ZoneAlarm Pro、天網防火牆、金山網鏢6等第三方防火牆,這些防火牆功能強大,一旦發現木馬病毒和黑客入侵,就會自動報警,而且還可以保護你的遊戲帳號密碼等隱私信息,確保你上網安全。
其中金山網鏢6有一個獨特功能,就是可以檢查你的系統是否有漏洞,如果查出漏洞,它還會讓你下載安裝補丁、堵住漏洞。建議你上網前用它檢查一下,然後再啟動第三方防火牆上網玩遊戲。下面我們介紹諾頓安全特警、ZoneAlarm Pro的使用方法,其他防火牆限於篇幅,我們就不展開介紹了。
1、諾頓安全特警
最新版本:諾頓安全特警2004中文版
軟體大小:77,483KB運行平台:WinXP/2000/NT/Me/9X
諾頓安全特警(NIS2004)是塞門鐵克公司推出了優秀的網路安全軟體,具備個人防火牆功能,能夠查殺木馬病毒、進行入侵檢測;具有“隱私控制”功能,可以防止你的帳號密碼被盜。只要你將所有的遊戲帳號、密碼,都添加到諾頓安全特警的保護列表中,當你使用“Web”、“即時信息”和“電子郵件”程式時,諾頓安全特警會保護你輸入的信息。只要你在任何一個網頁、郵件或是即時訊息中,輸入與保護信息相關的內容,諾頓就會自動將它全部轉換成“*”。即使木馬將你的密碼信息,通過郵件或其它手段發給它的“主人”時,對方看到的也只是“*”,這樣一來就確保了密碼的安全。
2、ZoneAlarm Pro
最新版本:5.5.062.004
軟體大小:6499KB
運行平台:WinXP/2000/NT/Me/9X
ZoneAlarm是目前最優秀的個人綜合防火牆,它功能強大,易於操作,提供了防火牆功能,可以防止木馬在你的電腦中偷偷作亂,具備郵件監視、網頁過濾、彈出廣告禁止功能,同時還具有強大的網關管理功能,能夠讓高級用戶制定專家級的規則,自由控制上網資源。
與其他個人防火牆軟體相比,ZoneAlarm占用資源少,能保護個人隱私安全,只要你在ZoneAlarm中如下設定,即可阻止木馬傳送你的密碼。
設定方法:單擊“ID鎖”,在“常規”選項卡中,把“ID封鎖”調為“高”;然後打開“個人隱私”選項卡(如下圖),點擊“添加”按鈕,輸入要保護的帳號、密碼,把你的密碼全部添加進去。這樣以後一旦你的密碼向外傳送,ZoneAlarm就會報警,即使對方收到密碼,也全部都是“*”而無法閱讀。
使用專殺木馬的軟體
有些傳奇木馬,運行後會自動關閉防毒軟體和防火牆,這時候,專殺木馬工具就有用了,它們可以查殺系統中的木馬。目前專殺木馬的軟體很多,著名的有金山毒霸木馬專殺、木馬剋星、TrojanHunter、Anti-Trojan Shield、The Cleaner Professional、木馬清除大師等。
木馬剋星(Iparmor)
軟體版本:5.46
軟體大小:3709KB
木馬剋星是國人開發的一款防殺木馬的軟體,擅長查殺國產木馬、對查殺最近非常流行的網路神偷、網咖殺手、鍵盤幽靈以及捆綁在圖片檔案中的木馬非常有效。它體積不大(安裝檔案只有3.7MB),可以用快閃記憶體隨身攜帶,方便你在網咖電腦中安裝使用。
金山毒霸木馬專殺工具
軟體版本:2004.9.27.2
軟體大小:9.06 MB
其他木馬專殺軟體
除了金山毒霸木馬專殺、木馬剋星,還有許多木馬專殺軟體,例如TrojanHunter、Anti-Trojan Shield、The Cleaner Professional、木馬清除大師等,使用方法大同小異,這裡我們就逐一介紹了。
使用進程查看工具
有些木馬運行後,會強制關閉反木馬軟體,因此你的電腦中,木馬專殺軟體就不能運行了,這時候你可以使用進程查看工具,例如進程殺手、IceSword、柳葉擦眼、系統查看大師、WinProc等,用它們來檢查系統中的進程,看看有沒有可疑的進程,如果發現可疑進程立刻封殺之,常見的傳奇木馬進程如下:
木馬名 運行的進程名 木馬檔案的位置
傳奇幽靈 internet c:\windows\internet.exe
傳奇叛逆 Intel c:\windows\system\internet.exe
傳奇密碼使者 Microsoft c:\windows\system\cleanmgl.exe和c:\windows\system\sticpl.exe
傳奇獵手 winsys c:\windows\system\winsys.exe
傳奇終結者 scanrew c:\windows\scanrew.exe
傳奇天使 kiss c:\windows\kiss.exe
傳奇黑眼睛 Taskmon32 c:\windows\Taskmon32.exe
進程查看工具下載地址:
ManaSoft進程管理
Windows進程管理大師
飛鷹超級進程管理器
日華進程管理器
進程管理
其他注意事項
為了防範傳奇木馬,在設定密碼時,應該儘量複雜一點,最好設定為8位數以上的字母、數字和其他符號的組合。建議你儘量避免將遊戲帳號暴露在公眾論壇和其他網站;不要安裝和下載一些來歷不明的軟體,特別是一些所謂的女神外掛程式;不要隨便打開來歷不明Email的附屬檔案。
為防範密碼被盜,你可以準備兩個常用的密碼,在登入遊戲時交替使用。本次輸入一個密碼,登入遊戲使用完畢後,立即更改一下密碼,下一次就用新密碼登入。或者在鍵入傳奇帳號密碼時,採取亂序輸入法。例如密碼是xyz2003,輸入時不要按順序一次輸入,這樣鍵盤會被木馬直接記錄下來!你可以先輸入“003”,然後把游標移到最左邊再輸入xyz2,這樣你輸入的密碼依然是“xyz2003”,但木馬記錄的卻是“003xyz2”,從而保護了密碼。此外,輸入帳號密碼時,也可以採取複製貼上法。即打開記事本,新建一個文本檔案,鍵入密碼後複製,然後關閉文本檔案(不要保存)。當要輸入密碼時,用“Ctrl+V”把密碼貼上到密碼欄里,這樣木馬就不能把你的鍵盤輸入記錄下來。
傳奇木馬原理及分析
從“有事Q我”到“有事M我”的改變,就是傳奇在中國的流行程度的充分說明!
傳奇木馬,可分為兩類:
一類:鍵盤記錄型傳奇木馬(俗稱鉤子)
二類:句柄型傳奇木馬
鍵盤記錄性木馬,這類木馬已經風流過時,缺點太多,最重要的是準確率不高,記錄效果不如人意,得到的密碼還需要整理與分析。如早期的“傳奇鍵盤記錄器”。
句柄型木馬,是最新使用的一種。現在許多木馬都開始採用這手法,準確率高,都知道“黑眼睛”她就是採用的這種方法的佼佼者。
現在使用到了句柄類傳奇木馬五花八門,在網路上公布的大概也只有這四種:
1、傳奇叛逆
2、傳奇密碼專版
3、傳奇密碼寶貝
4、傳奇異度靈盜
傳奇叛逆
採用Visal
Basic5編譯,程式運行穩定,不過由於VB不太適合網路編程,所以程式運行的時候必須有winscok這個控制項進行網路回響。沒有這控制項那程式就非法了,我用的時候就碰到過:(,他的系統啟動項是Internet,如果大家想刪掉它就查找這個檔案刪掉啦~他程式大小約50K,做木馬這大小很合適了。可綁捆程式,但是第一次使用它必需重新啟動計算機。總體使用的感覺還行啦!
傳奇密碼專版
採用Delphi編譯,Delphi編譯的東西沒話說,這程式運行絕對穩定啦!他的系統啟動項是Scanreges,一樣啦,想刪就刪它,程式大小約170K。由於程式過大所以捆綁程式的體積不宜過大!做為單一或寬頻網頁木馬的確不錯,因為他使用穩定網路反映也很快,所以總體使用感覺特別好啦!:)
傳奇密碼寶貝
採用Delphi編譯,程式運行不太穩定喔!我搞不明白作者為什麼加一個HOOK?而且差不多能收到郵件差不多時又收不到。他的系統啟動項是Inter,程式大小約220K,做為木馬真不太適合啦!又得下載那么多東西而且還得在傳奇目錄。總體感覺一般!需要改進的地方很多。
傳奇異度靈盜
採用C編譯,使用的時候一封郵件沒收到,反而由於程式採用了病毒手法,刪了木馬windows使用就不正常了。
程式大小60K。
下面是我對各傳奇木馬的分析:
傳奇木馬 程式語言 系統啟動 程式大小 推薦度
叛 逆 Vb Internet 50K 中
密碼專版 Delphi Scanreges 170K 高
密碼寶貝 Delphi Inter 250K 中
異度靈盜 C Exe files 60K 低