網遊盜竊者53248是一種通過網路傳播的木馬病毒。
基本介紹
- 中文名:網遊盜竊者53248
- 外文名:Win32.Troj.OnlineGames.eo.53248
- 病毒類型:木馬
- 傳播方式:網路
【病毒危害】
【感染步驟】
1.木馬釋放如下檔案:
首先將自身複製到%WINDOWS%\Kvsc3.exe
讀取資源,釋放檔案到%WINDOWS%\system32\Kvsc3.dll,將其注入explorer.exe進程中。
2.添加如下註冊表項,實現開機自啟動
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RUN\Kvsc3 @="%WINDOWS%\Kvsc3.exe"
Kvsc3.exe啟動之後則將Kvsc3.dll注入explorer.exe進程中。
3.該木馬首先會循環查找部分防毒軟體的報警視窗,如果找到則模擬滑鼠點擊的方式關閉掉。使用戶不能夠察覺木馬的非法操作。如果發現有特定的遊戲進程或者視窗則創建相應的執行緒,通過讀取記憶體的方式盜取用戶帳號信息。
4.將截取到的網遊帳號信息回傳到:http://jt2.s*****j.com/jjjt/lin.asp
【防毒方法】
1.儘量不要點開網路遊戲論壇里的個性簽名連結,可以預防。
2.各大公司的防毒軟體皆可攔截、查殺。
3.下載網遊盜號專殺工具。
