pc软件 文章资讯 手机软件

您当前的位置→图文中心游戏资讯永恒之塔永恒之塔感染源秘密盗号专家介绍清除方法
阅读排行

永恒之塔感染源秘密盗号专家介绍清除方法


2009/7/6  编辑:佚名 来源:本站整理

瑞星病毒疫情监测网向网民发出警报, 瑞星“云安全”系统截获了一个盗取网游“永恒之塔”的感染型病毒--永恒之塔感染源“Win32.Loader.w”。 该病毒会感染系统文件加载病毒, 从而盗取游戏账号密码, 目前瑞星杀毒软件21.45.14后版本均可对其彻底查杀, 永恒之塔玩家应尽快升级。

瑞星反病毒工程师介绍, 此次发现的“永恒之塔感染源”与以往的盗号木马不同, 该病毒没有实体运行的病毒文件, 病毒运行后, 首先会释放一个具有盗取“永恒之塔”游戏账号密码功能的文件Vch13.tmp, 随后感染system32、dllcache目录下的d3d9.dll与 mshtml.dll文件, 使其加载盗号文件Vch13.tmp。

当游戏运行以后mshtml.dll和d3d9.dll被游戏加载, 由于这两个文件被病毒感染, 具有盗号功能的文件就被加载到游戏进程中, 以达到盗取游戏帐号密码的目的。

 

 

(病毒分析截图)

根据瑞星“云安全”系统截获病毒分析, 近期截获的恶性感染型病毒呈明显上升趋势。 这类病毒的感染能力很强, 而且变异速度快, 会释放各种木马进行破坏和盗号, 由于其没有实体运行的文件, 所以一些技术不足的安全软件很难按照处理传统木马的方式进行查杀。

专家提醒用户及时更新杀毒软件到最新版本, 可提前防范该感染型盗号病毒, 如果已经感染该病毒可按照以下方法处理:

1、删除 \windows\system\Vch13.tmp 文件

 

2、使用瑞星杀毒软件 依次清除下列文件

system32\dllcache\d3d9.dll

system32\d3d9.dll

system32\dllcache\mshtml.dll

system32\ mshtml.dll

相关文章

永恒神域佣兵任务怎么做 佣兵任务完成攻略教程:永恒神域中,玩家们不单单只是打打怪,过过主线任务而已,玩家们还可以在游戏中接取到佣兵任务,那么佣兵任务都应该要做些什么呢?下面就由小编来告诉你吧!  既然是佣兵任务,自然会带来各种各样的额外收获。

服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演...:漏洞信息:2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。

预防新型勒索病毒“永恒之蓝”的方法:近日,号称“史上最大规模”的勒索病毒“永恒之蓝”席卷全球,让普通人也感受到了黑客的破坏性。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图