卡巴斯基提醒:新型盗号木马瞄准《QQ三国》

  • 时间:
  • 浏览:4
  • 来源:5分赛车官网-5分时时彩平台_大发6合网投平台

  QQ系列游戏在中国有什么都有玩家。但正是是原困玩家数量比较庞大,使得网络黑客有利可图,从而造成针对腾讯出品的各种网络游戏的恶意守护进程层出不穷。

  卡巴斯基实验室近期截获到这种生活名为“账号窃贼”的盗号木马(Trojan-GameThief.Win32.OnLineGames.bnyx),主要攻击目标什么都有 《QQ三国》网络游戏。该木马采用UPX加壳,感染一定会首先查找系统中否是趋于稳定QQSG.exe(QQ三国)守护进程,是原困趋于稳定就将其关闭。然后 ,查询注册表找到QQ三国的安装路径,在游戏目录中创建恶意动态库qqsginit.dll并将恶意动态库加载至守护进程内。在临时目录下创建恶意动态库“(随机数)n16.dll”,配置信息文件mainlist.ini。查询杀毒软件守护进程,是原困找到就调用“(随机数)n16.dll”的DeleteSelf功能,将木马守护进程删除,是原困那末 发现杀毒软件守护进程就调用qqsginit.dll,盗取用户游戏信息发送至黑客手中。

  目前,卡巴斯基所有安全产品均都不可不都可以对此木马进行查杀。另外提醒广大计算机用户在上网冲浪或游戏时,务必开启反病毒软件的实时监控,出理 恶意守护进程感染造成您的账号以及因此 重要数据被盗。