2011年5月9日就在前天江民反病毒中心截获毒素变种cz毒素变种cz是一个专门盗取网络游戏会员账号的盗号木马程序其会在被感染系统的后台秘密监视系统所运行程序的窗口标题一旦发现指定程序启动便会利用键盘钩子内存截取或封包截取等技术盗取网络游戏玩家的游戏账号游戏密码所在区服角色等级金钱数量仓库密码等信息并在后台将窃得的信息发送到骇客指定的站点地址加密存放致使网络游戏玩家的游戏账号装备物品金钱等丢失给游戏玩家造成了不同程度的损失
盗号木马疯狂传播
江民反病毒专家介绍Trojan/PSW.Emelent.cz毒素变种cz是毒素家族中的最新成员之一采用Microsoft Visual C++ 6.0编写经过加壳保护处理毒素变种cz运行后会在被感染计算机内查找注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache下的键值是否含有game.exepatcher.exePatcher.exe
在被感染系统的%USERPROFILE%\Local Settings\Temp\文件夹下释放恶意DLL组件865968n28.dll文件属性设置为系统隐藏在%USERPROFILE%\Local Settings\Temp\文件夹下创建配置文件mainlist.ini复制%SystemRoot%\notepad.exe并重新命名为ctfmon.exe毒素变种cz在运行完成后会将自身删除从而达到消除痕迹的目的
江民反病毒中心提醒广大电脑用户尤其是网络游戏玩家谨防此类病毒保护个人财产安全并针对该病毒江民已于第一时间更新病毒库请广大用户及时升级查杀
