| 系统的后台利用HOOK技术和内存截取等技术盗取《热血江湖》、《罗汉》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
卡巴斯基
·病毒名称:Worm.Win32.AutoRun.dog(终结者变种)
·文件大小:348844字节
·病毒类型:蠕虫
·危害等级:★★★★★
·影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
·此病毒运行后创建以下文件
C:\Program Files\Common Files\Microsoft Shared\afdyvnr.exe C:\Program Files\Common Files\Microsoft Shared\pydwhcw.inf
C:\Program Files\Common Files\System\nboqcey.exe
C:\Program Files\1.hiv
C:\Program Files\MEEX.exe
在每个盘符下生成fhrqdpi.exe和autorun.inf文件。
专家建议:
·1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
·2.及时打全系统补丁。
·3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。
·4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
·5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。
手动查杀方法:
进入安全模式删除以下文件:
C:\Program Files\Common Files\Microsoft Shared\afdyvnr.exe C:\Program Files\Common Files\Microsoft Shared\pydwhcw.inf
C:\Program Files\Common Files\System\nboqcey.exe
C:\Program Files\1.hiv
C:\Program Files\MEEX.exe
删除每个盘符下生成fhrqdpi.exe和autorun.inf文件(最好可以借助冰刃工具删除,这样就会避免双击磁盘导致重复感染的危险
以上是华军每周给大家带来病毒播报,希望对大家有帮助。 上一页 [1] [2] [3]
|
