最新传奇木马及其防范全攻略

如今国内传奇游戏玩家众多，网上虚拟装备交易火爆，一件好的装备或高级的账号卖出上千块人民币已不足为奇，于是大批针对传奇游戏的木马病毒涌现。当你运行某个含木马外挂、或者点击了陌生人发来的Email附件，打开恶意网站网页的时候，木马就会潜入你的电脑，一旦你登陆传奇游戏，木马就会偷偷记录你键入的帐号密码，发送给它的主人，供盗号者出售获利。为了帮助玩家远离可恶的传奇木马，下面我们分篇介绍目前流行的传奇木马及其防范方法。

本文主要内容
当前流行的传奇木马篇	传奇木马防范篇
1、网吧传奇杀手	1、及时安装升级杀毒软件
2、传奇黑面	2、安装第三方防火墙
3、传奇男孩	3、使用专杀木马的软件
4、传奇盗号木马	4、使用进程查看工具
5、蜜蜂大盗	5、其他注意事项

　　当前流行的传奇木马篇

　　目前专门针对传奇游戏的木马很多，而且不断出现新变种，这类木马刚开始偷账号密码，现在已经发展到能阻止杀毒软件、反木马软件的运行，其中危害较大的有网吧传奇杀手、传奇男孩、传奇黑面、传奇盗号木马、蜜蜂大盗。

　　1、网吧传奇杀手(Trojan.PSW.LMir.qh)

　　该木马破解了传奇游戏的加密解密算法，专门针对在网吧玩“传奇”游戏的用户。只要有人在网吧中一台电脑上运行此木马，整个网吧全体传奇玩家的账号密码、装备等信息就会被偷走，相当恐怖！因为该木马会截取局域网中的数据包，分析“传奇”游戏通讯协议，从而截获网吧内所有玩家的信息。

　　2、传奇黑面（Win32.Troj.Mir2HAK）

　　传奇黑面会监视玩家的输入，自动记录你键入的传奇账号密码，并发送到病毒作者的邮箱中，给你带来经济损失。该木马发作时会将自己拷贝到Windows/system32目录下，木马及其DLL文件的名称，与Windows系统程序及其DLL文件非常相似，你稍不注意还以为它们是系统文件，具有很大的欺骗性。

　　3、传奇男孩(Troj.MirBoy)

　　传奇男孩是针对传奇游戏的木马病毒，专门偷取用户的传奇账户与密码，发送到黑客指定的邮箱中。该病毒侵入玩家电脑后，会将自身拷贝到系统目录，然后在注册表中修改键值，以便系统启动时自动加载；它还会终止系统中各类反病毒软件，例如天网防火墙、ZoneAlarm等。

　　4、传奇盗号木马（Win32.Troj.Sincom.e）

　　该木马运行后会窃取用户的传奇账号和密码，并把这些信息发送给木马种植者，导致被感染机器的玩家，在传奇游戏中的角色完全被他人控制。另外，它还会关闭常见的杀毒软件，防止自己被杀毒软件清除掉。

　　5、蜜蜂大盗（Win32.Troj.MiFeng70）

　　该木马偷窃传奇游戏的密码，并将密码发到指定的信箱。此外，它还能盗窃以下软件的密码：QQ、奇迹、千年、红月、倚天、决战、大话西游、石器时代、遗忘传说、DVAQ。木马运行后会将自身复制到系统目录下，文件名保持不变，在系统安装目录中生成isUn0404.exe、isUn0804.exe、isUninst.exe；在注册表主键HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下添加键值"internet"="%SYSTEM%"/%VIRUSNAME%"；对注册表主键HKLM/SOFTWARE/Classes /xtfile/shell/open/command修改键值"默认"="%SYSTEM%"/%VIRUSNAME%" "%1"；在C:Autoexec.bat中添加内容net stop "Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)">C:BOOTEX.LOG

　　木马运行后硬盘会狂运作，监听UDP2222端口，监视杀毒软件木马克星、瑞星。木马通过http://ip.loveroot.com/showip.php获得感染机器的IP信息，会到http://freehostwebsamba.com/ryabcdefg/mf6db/index.asp?eve=gip&mailid=检查是否被注册。

src="http://www.joyo.com/channel/book.asp?source=ad4all_50624" frameborder="0" width="100%" scrolling="no" height="2480">

最新传奇木马及其防范全攻略

最新传奇木马及其防范全攻略相关推荐

最新文章

热门文章