QQ三国盗号木马!
07月 16th, 2008 -
网络游戏已经走进千家万户了,然而账号安全似乎还没有得到足够的重视!金山毒霸2008能够有效防止盗号木马入侵!
“QQ三国盗号者119087”(Win32.Troj.OnLineGames.sw.119087),该病毒是网络游戏《QQ三国》的盗号木马。它运行后会修改注册表生成启动项,盗取游戏账号信息,并通过网页提交的方式发送到木马种植者指定的远程地址。
这个盗号木马进来频繁出现,有相当部分的用户反映,在它们的电脑上拦截到该木马的入侵。
此木马针对的是网络游戏《QQ三国》。它进入电脑后,就放出自己的病毒文件,并修改系统注册表,把自己的数据写入启动项,实现开机自动运行。如果成功运行起来,就注入系统桌面进程,寻找《QQ三国》的游戏进程,读取它的数据信息,盗窃游戏账号和密码信息。
如盗窃成功,病毒会连接指定的远程地址http://www.*******.cn/daosisg/post.asp ,将赃物通过网页提交的方式发送出去,造成游戏玩家虚拟财产的损失。
此毒所包含的文件共两个,隐藏在%WINDOWS%\system32\目录下,分别是sgdewg.dll和sgdewg.dll.LoG,其中sgdewg.dll是主文件。习惯手动杀毒的用户,请将这两个文件完全删除。