“传奇”木马病毒出现
“传奇”木马病毒出现
.cn 日13:37 扬子晚报
　　本报讯记者昨天从南京一些反毒公司获悉，反病毒监测网截获了一个专门窃取“传奇”游戏密码的恶性木马病毒，并命名为“网吧传奇杀手”。瑞星反病毒部门负责人蔡骏向记者介绍说，该木马病毒的盗窃能力惊人，是专门针对在网吧玩“传奇”游戏的用户编写的，只要有人在网吧里运行此病毒，那么在这个网吧玩“传奇”的所有用户的密码、装备等信息都可能被偷走。根据相关法律法规，瑞星公司已经把这个事件上报公安部门，并且正在严密注视这个“贩毒”网站的后续举措。针对木马病毒泛滥的情况，反病毒专家也提醒广大用户，
在网吧等公共场所上网的时候，一定要选择有杀毒软件保护的正规网吧，以免自己的游戏账号被盗。（徐晓风）
】【】【】
新 闻 查 询
热 点 专 题
　***：010-　　　欢迎批评指正
Copyright & 1996 - 2004 SINA Inc.
All Rights Reserved揭秘传奇盗号病毒“武汉男生”(组图)_游戏频道_新浪
不支持Flash
揭秘传奇盗号病毒“武汉男生”(组图)
13:14 太平洋电脑网
　　1月9日，江民快速反病毒小组截获四种武汉男生变种病毒，Trojan.QQMsg.WhBoy.f/Trojan.QQMsg.WhBoy.g/Trojan.QQMsg.WhBoy.h/Trojan.QQMsg.WhBoy.i
　　病毒大小分别为56,832、62,464、56,832、93,696字节(两个文件)，主要通过网络传播。据江民监测数据表明，目前该病毒在网吧几乎接近滥泛的程度。
　　病毒发作后，会利用QQ聊天工具进行传播，定时给QQ网友发送包含网址的信息来诱使用户点击，该网页利用了IE的tData漏洞下载并运行病毒本身，该漏洞是由HTML中T的DATA标签引起的。对于DATA所标记的URL，IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta，那么该URL指定的文件就能够执行，无论IE设置的安全级别有多高。病毒运行后，会给用户的QQ网友发送同样的信息，盗取传奇密码并以邮件形式发给盗密码者，并且结束多种反病毒软件，以保护自身不被清除。
　　感染过程：
　　(1)如果点击病毒网页，将会显示美女图片（如图1），而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞，下载并运行leoexe.gif和leo.asp文件，其中leoexe.gif并不是图像文件，而是exe类型的病毒体，leo.asp是病毒释放器；　　
　　(2)如果病毒一旦运行，将结束大部分杀毒软件、防火墙以及某些病毒专杀工具；
　　(3)每隔一段时间给QQ网友发送信息（病毒可能发送的信息如图2）:
　　(4)病毒运行后会复制自身到系统目录下，文件名是updater.exe、Systary.exe、sysnot.exe（如图3）,并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加：“windowsupdate”=
“%windir%\system\updater.exe”%windir%是Windows系统的***目录，在不同系统下该目标表现可能不同，可能的有：c:\windows；c:\winnt
　　(5)修改文本文件（*.txt）关联和可执行文件关联，直接指向病毒本身，如果用户运行任意的txt文件和exe文件都会激活病毒，例如修改关联如下:
　　(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息，发送到指定的E-Mail信箱。病毒变种发展趋势：早期版本只是简单的发送一个网页，增加该网页的浏览量，但是随着病毒自身的改进，逐步增加了盗取传奇等游戏或者偷窃QQ密码功能，并且会针对反病毒软件进行自身的保护，杀死反病毒软件，江民公司密切关注此病毒新变种，在第一时间查杀该病毒；
　　解决方案：针对该病毒江民公司在第一时间升级了病毒库，用户只需将KV江民杀毒系列软件智能升级到日最新版本，开启六套实时监控系统，即可将此病毒有效的杀死在系统之外，确保电脑不该病毒的侵扰。更多资讯请登陆江民网站查询：圣诞树编辑信箱：
　　作者：江民科技
点击此处查询全部新闻
【】【】【】【】
　相关报道
　发表评论：　　匿名发表　　笔名: 　　密码:
Copyright & 1996 - 2007 SINA Corporation,
All Rights Reserved
新浪公司 北京市通信公司提供网络带宽只需一步，快速开始
后使用快捷导航
下载的传奇单机里有个报毒文件，请问是真病毒吗？文件已上传，谢谢。。
TA的每日心情慵懒 15:30签到天数: 549 天[LV.9]以坛为家II
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
报毒文件为“LoginGate”。
日志：[ 16:49:18]
威胁：e:\***程序\传奇单机\传奇单机服务端\瓜瓜完美假人系列之盛大传奇.rar/&a:rar&/mirserver\logingate\logingate.exe
类型：win32.malware.generic.a.(kcloud)
处理方式：删除
18:37 上传
点击文件名下载附件
203 KB, 下载次数: 35
干净的文件。
逛了这许久，何不进去瞧瞧？
关注我们：