网络游戏,英文名称为OnlineGame,又称“在线游戏”,简称“网游”。指以互联网为传输媒介,以游戏运营商服务器和用户计算机为处理终端,以游戏客户端软件为信息交互窗口的旨在实现娱乐、休闲、交流和取得虚拟成就的具有可持续性的个体性多人在线游戏。2016年12月5日晚,文化部发布《关于规范网络游戏运营加强事中事后监管工作的通知》,首次明确规定网络游戏虚拟货币、虚拟道具不能兑换法定货币。2018年8月30日晚间,教育部等八部门关于印发《综合防控儿童青少年近视实施方案》的通知,提总量控制网游。
江民今日提醒您注意在今天的病毒中Trojan/PSW.OnLineGames.atty网游窃贼变种atty和Worm/Viking.bap威金变种bap值得关注
英文名称Trojan/PSW.OnLineGames.atty
中文名称网游窃贼变种atty
病毒长度53248字节
病毒类型盗号木马
危险级别★
影响平台Win9X/ME/NT/2000/XP/2003
MD5校验998bad5880b697a4522b975246cc9bab
特征描述
Trojan/PSW.OnLineGames.atty网游窃贼变种atty是网游窃贼木马家族中的最新成员之一采用MicrosoftVisualC++6.0编写是一个由其它恶意程序释放出来的DLL功能组件网游窃贼变种atty一般会被插入到explorer.exe等进程中加载运行并在后台执行恶意操作从而防止被轻易地查杀遍历当前系统中所有正在运行的进程一旦发现指定的安全软件存在便会尝试将其结束从而达到了自我保护的目的网游窃贼变种atty是一个专门盗取地下城与勇士网络游戏会员账号的木马程序运行后会首先确认自身是否已经被插入到指定的游戏进程DNF.exe和QQLogin.exe中如果插入成功则会利用键盘钩子鼠标钩子内存截取等技术盗取网络游戏玩家的游戏账号游戏密码所在区服角色等级金钱数量仓库密码等信息并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点http://www.hh198*.com/OK/mail.asphttp://hh20091688.33*.org/laoxin/mail.asphttp://hh2188.33*.org/a1/mail.asp上(地址加密存放)致使网络游戏玩家的游戏账号装备物品金钱等丢失给游戏玩家造成了不同程度的损失另外网游窃贼变种atty可能会通过修改注册表键ShellExecuteHooks的键值或者注册为系统服务的方式实现木马的开机自动运行
英文名称Worm/Viking.bap
中文名称威金变种bap
病毒长度57344字节
病毒类型蠕虫
危险级别★
影响平台Win9X/ME/NT/2000/XP/2003
MD5校验36c3a49e01ca8e439d1a662b8aebf004
特征描述
Worm/Viking.bap威金变种bap是威金蠕虫家族中的最新成员之一采用MicrosoftVisualC++6.0编写通过将自身图标伪装成WindowsXP默认文件夹样式来诱骗用户点击运行威金变种bap运行后会在被感染计算机系统的%SystemRoot%\system32\目录下释放恶意程序SysService.exe(文件属性为系统隐藏只读)该程序会监听并窃取用户计算机上的敏感信息由此可能会给用户造成不同程度的损失威金变种bap会强行篡改注册表键值致使被感染计算机的查看隐藏文件功能失效同时还会隐藏.exe的扩展名并锁定注册表遍历被感染计算机上所有磁盘驱动器根目录下的文件夹将其设置为隐藏自我命名为文件夹的名称并复制到相同位置上从而迷惑用户增大了用户被感染的可能性另外威金变种bap会通过在被感染系统注册表启动项中添加键值SysKernel的方式实现蠕虫的开机自启
针对以上病毒江民反病毒中心建议广大电脑用户
1请立即升级江民杀毒软件开启新一代智能分级高速杀毒引擎及各项监控防止目前盛行的病毒木马有害程序或代码等攻击用户计算机
2江民KV网络版的用户请及时升级控制中心并建议相关管理人员在适当时候进行全网查杀病毒保证企业信息安全
3江民杀毒软件增强虚拟机脱壳技术能够对各种主流壳以及疑难的花指令壳生僻壳病毒进行脱壳扫描有效清除壳病毒
4开启江民杀毒软件的系统监控功能该功能可对病毒试图下载恶意程序强行篡改系统时间注入进程和调用其它恶意程序等行为进行监控并自动干预处理有效地遏制了未知病毒对系统所造成的干扰和破坏更大程度的提高了计算机对于未知病毒的防范能力
5江民防马墙能够第一时间发现和阻止带有木马病毒的恶意网页可以自动搜集恶意网址并加入特征库阻止了网页木马的传播有效地保障了用户的上网安全
6全面开启BOOTSCAN功能在系统启动前杀毒清除具有自我保护和反攻杀毒软件的恶性病毒
7江民杀毒软件新增强大的启发式扫描能够启发扫描90%以上的未知病毒
[推荐] 我的青春我做主 80后享乐主义之软件篇 [分析] 四小新兵浏览器终极大PK
[IT业界] 微软副总称Win7将自带杀软 [专访] 瑞星回应:其仅是反木马工具
[分析] 从痛苦摸索到遍地开花 盗版XP历程盘点 [分析] 有道桌面词典企业版评测
[分析] 应用达人堂12期:主流邮箱的非主流功能 [评测]优化点播质量 风行网络电影1.53版评测
温馨提示:ZOL软件事业部编辑公共邮箱先已开通无论您有建议或投稿咨询均可发送邮件到zolsoft@staff.zol.com.cn编辑会认真阅读您的每一封来信并给予您满意的答复