Dark盜號木馬

Dark盜號木馬

Dark盜號木馬(Trojan-GameThief.Win32.OnlineGames.vyrt)是一款電腦病毒。

基本介紹

  • 中文名:盜號木馬
  • 外文名:Dark
  • 性質:電腦病毒
  • 危害:感染電腦系統
  • 大小:19.5 KB
Dark盜號木馬介紹,大小,是否加殼,加殼方式,影響的平台,具體表現,專家預防建議,

Dark盜號木馬介紹

大小

19.5 KB (19,968 位元組)

是否加殼

加殼方式

PECompact 2.x

影響的平台

WIN9X/ME/NT/2000/XP/2003/Vista/Win7

具體表現

釋放檔案: C:\WINDOWS\system32\WinHelpkkxxgh.exe
註冊表創建項: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinHelpkxxgh (Display Name)Windowskxxgh Help System (ImagePath)
這種盜號木馬不僅能夠竊取受感染計算機上的機密信息,還具有後門木馬的功能。感染計算機後,它會自動創建服務,以便在每次開機時自動運行。另外,此木馬還會釋放驅動檔案,恢復SSTD,從而使一些常見安全軟體功能失效,避免自身被檢測。木馬程式運行後,會注入代碼到系統進程svchost.exe或iexplore.exe中,自動連線黑客指向的遠程伺服器地址,使受感染的計算機成為黑客手中的肉雞。黑客可以控制用戶計算機,下載其他病毒程式,獲得用戶敏感信息,盜取遊戲賬號等。此外,黑客還可以用此程式構建殭屍網路,對指定的網站和用戶進行DDoS攻擊,影響網路通訊。
另外,此木馬還做過"免殺"和"過主動防禦"處理,通過修改字元串大小寫、數字1和英文I的混淆、添加正常程式的版本信息等方式躲避檢測,危害比較嚴重。

專家預防建議

1.建立良好的安全習慣,不打開可疑郵件和可疑網站。
2.不要隨意接收聊天工具上傳送的檔案以及打開發過來的網站連結。
3.使用移動介質時最好使用滑鼠右鍵打開使用,必要時先要進行掃描。
4.當今有很多利用系統漏洞傳播的病毒,所以給系統打全補丁也很關鍵。
5.安裝專業的防毒軟體升級到最新版本,並開啟實時監控功能。
6.為本機管理員帳號設定較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。
7.不要從不可靠的渠道下載軟體,因為這些軟體很可能是帶有病毒的。
8、請安裝防毒軟體。最好帶防火牆功能的防毒軟體,並且經常更新這些病毒庫,定時查殺,最好一個星期全盤查殺一次,每天系統關鍵位置查殺一次。
9、請安裝安全輔助軟體。安全輔助軟體最帶有打系統補丁的,例如金山衛士,電腦管理等。經常掃描惡意軟體或者外掛程式,經常打系統補丁。

相關詞條

熱門詞條

聯絡我們