檔案夾
病毒名稱:456游戲木馬
病毒危害:盜竊游戲賬號余額
病毒級別:近一個月感染數十萬臺電腦
查殺推薦:電腦管家、金山毒霸
大同市民張志春一直喜歡萬456游戲大廳中的休閑游戲,不過最近發生的一件事情令他無比郁悶,他的456游戲賬號被盜了,前幾天充值的100元錢被木馬盜走了。令他想不通的是,木馬不是盯著熱門游戲嗎,為什么連休閑游戲也不放過?的確,熱門游戲油水更足,不過競爭者也多,想咬一口都得費九牛二虎之力。對餓極了的木馬來說,改行吃素選擇休閑游戲也是一種生存之道,于是456游戲木馬誕生了。
揭秘456游戲木馬的罪行
再拉一個“禍害”來
該木馬主要通過虛假的456游戲外掛傳播,一旦用戶下載并運行了捆綁了木馬的456游戲外掛,它就會在系統盤創建一個文件夾 (C:WINDOWSaddins),釋放一個下載程序lsass.exe并設置其屬性為隱藏,然后通過該程序下載盜號木馬( (http://www.lkly520.com/niuniux.exe)。嘿嘿,自己作惡就不說了,還拉幫結派的來作惡,企圖盜竊用戶的其他賬號密碼,例如網銀、QQ等賬號和密碼。可惡!
456游戲木馬下載其他盜號木馬
為綁架游戲而竄改文件
接著,該木馬通過注冊表搜索456游戲大廳的安裝目錄,向目錄釋放一個隱藏屬性且被劫持的SkinModuleCHS.dll,當456游戲大廳被運行時,SkinModuleCHS.dll就會被游戲加載,然后生成盜號主體文件skinodu.dll。說白了,就是竄改了456游戲文件,從而將刀架在了脖子上。
456游戲木馬劫持了游戲的DLL
粗暴手段打劫賬號
最后就是利用鉤子強行截取456游戲的賬號和密碼,然后通過IE發送到黑客指定的收信地址,例如收信地址 http://61.188.38.94:66/post.asp?id1=5617192&d10=willJ1234& d11=1qaz2wsx3edc&d22=&d80=&d31=& mc=06000000000C294B4F88CD0C& hdif=38CAFB8F5C79CF733DDE822911F80A6FF9916124FA77A72C2965911A5940D28EB0E6AAF50203940CB0E6AAF50203940CE33AC6E6836E81FA013224B85112C621CAEC077AC72C2934¶=2012064。
通過鉤子截取456游戲的賬號和密碼
剿殺456游戲木馬
騰訊電腦管家是第一個發現456游戲木馬的安全廠商,并對其進行了長時間的跟蹤和分析,積累了豐富的查殺經驗。目前,騰訊電腦管家不用升級就可以查殺該木馬的母體以及子體,也會阻止該木馬的運行。
推薦閱讀
9月26日消息,搜狐IT日前發現蘋果iPhone5已經通過我國的3C(ChinaCompulsoryCertification)認證,證書編號為2012011606570253,發證日期為9月24日,有效期為5年。 iPhone 5型號介紹,入網很可能是1429不同版本 iPho>>>詳細閱讀
本文標題:大同游戲玩家爆料:餓極了木馬也吃“素”
地址:http://www.xglongwei.com/a/xie/20120201/115139.html
網友點評
精彩導讀
科技快報
品牌展示