2011年5月16日,江民反病毒中心截获了“代理木马”变种uen病毒,“代理木马”变种uen是一个专门盗取网络游戏会员账号的木马下载器程序,其会在被感染系统的后台秘密监视系统所运行程序的窗口标题,一旦发现指定程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“代理木马”变种uen会通过在被感染系统注册表启动项中修改登陆初始化内容的方式实现自动运行。

据江民反病毒专家介绍,“代理木马”变种uen是“代理木马”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“代理木马”变种uen运行后,会获得系统的SeSystemTimePrivilege权限。然后自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“qvait.exe”。在被感染系统的后台连接骇客指定的站点“http://www.t*45.com/plin345/”,下载恶意程序“tw345.gif”、“tw345.jpg”、“tw345.bmp”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-05-03 14:24:04
互联网 网络游戏实名制:部分运营商未照办 游客仍可充值
记者登录不少网络游戏,不仅依旧存在游客登录选项,且依旧能够用游客身份进行游戏内充值。 <详情>
2017-04-10 10:04:54
互联网 游戏上市公司年报普遍盈利 超五成企业净利超亿元
由于我国手游产业的迅速崛起,占领了之前属于端游和页游的市场份额,但很多公司还没有完成从端游、页游运营转型到手游的过程,所以,导致出现亏损。 <详情>
2017-01-23 10:14:53
互联网 美国多所大学引入《英雄联盟》电竞比赛
外媒报道称,随着电子竞技在高校中的流行,美国名校十大联盟(Big Ten Conference)也将在其高校联赛中引入《英雄联盟》(League of Legends)电子竞技比赛, <详情>
2016-12-07 09:51:50
互联网 文化部新规:网游用户应实名 "游客"禁充值消费
《通知》还明确:网络游戏运营企业应当要求网络游戏用户使用有效身份证件进行实名注册,不得为使用游客模式登录的网络游戏用户提供游戏内充值或者消费服务。 <详情>
2016-08-18 16:19:25
互联网 通付盾安全提示:游戏APP安全陷阱不断 你中招了吗?
8月初,工信部公布了第二季度电信服务质量通告,通告显示,今年第二季度各类应用商店中的不良软件达到32款。涉及违规收集使用用户个人信息、恶意"吸费"、强行捆绑推广其他 <详情>