“武林调包盗号者151552”
03月 30th, 2008 -
“武林调包盗号者151552”(Win32.PSWTroj.OnlineGames.wl.151552) 威胁级别:★ 病毒在进入系统之后,会获取用户计算机上的系统盘盘符,在其根目录下创建名为“Recycler”的文件夹,并将病毒winwl.exe释放到其中。由于病毒将此文件夹属性设置为“隐藏”和“系统”,普通用户会很难发现它。
破坏安全软件的监控似乎已成为目前大部分盗号木马的“必修课”,此病毒也具备这方面的一定能力。它在释放文件的同时,也查找系统中是否有“瑞星主动防御”,只要发现,就抢先发送关闭命令,将其关闭。
接下来,病毒搜索《武林外传》游戏主程序elementskill.dll,将其属性改为“隐藏”,并重命名为elemontclient.exe,然后把把自己的病毒文件更名为elementskill.dll,放到游戏文件夹中,实现“偷天换日”。以后只要用户启动游戏,都会将病毒一起激活,从而使病毒能顺利地记录下游戏帐号和木马,并将其发送到木马种植者指定的地址,给用户造成虚拟财产的损失。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年3月9的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.jinshanduba-2008.org.cn免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。