| 当你正在全情投入地玩“魔兽”时,不知何故突然被游戏系统“强踢”时,很可能你的账号已不幸被一款名为“网游内存盗号者”的盗号木马病毒“高调”盗取了。据悉,本周一款名为“网游内存盗号者”(Win32.PSWTroj.OnLineGames.65536)的盗号木马病毒将有可能偷偷潜入玩家PC。这是一个可同时盗取多个网络游戏账号的盗号木马,它的主要作案目标是《魔兽世界》、《赤壁》和《茶苑游戏大厅》等大型网游的玩家账号信息。
该病毒通过网页挂马和下载器的掩护进入用户的电脑系统后,在系统盘%WINDOWS%目录下释放出病毒主文件mfchlp32.exe,在%WINDOWS%\system32\目录下释放出用来执行盗号的文件mfchlp32.dll,然后就修改系统注册表,把主文件的相关信息加入其中,实现开机自启动。如果成功运行,病毒就枚举系统上的进程,把mfchlp32.dll
注入系统桌面explorer.exe的进程空间,在系统上展开全局监视,搜索游戏的进程,发现后注入其中,通过内存读取的方式获得玩家的账号密码,然后发送给病毒作者。
|
青年焦点
