永恒之塔感染源秘密盗号专家介绍清除方法

2009/7/6 来源:www.arpun.com 作者:小白

瑞星病毒疫情监测网向网民发出警报, 瑞星“云安全”系统截获了一个盗取网游“永恒之塔”的感染型病毒--永恒之塔感染源“Win32.Loader.w”。 该病毒会感染系统文件加载病毒, 从而盗取游戏账号密码, 目前瑞星杀毒软件21.45.14后版本均可对其彻底查杀, 永恒之塔玩家应尽快升级。

瑞星反病毒工程师介绍, 此次发现的“永恒之塔感染源”与以往的盗号木马不同, 该病毒没有实体运行的病毒文件, 病毒运行后, 首先会释放一个具有盗取“永恒之塔”游戏账号密码功能的文件Vch13.tmp, 随后感染system32、dllcache目录下的d3d9.dll与 mshtml.dll文件, 使其加载盗号文件Vch13.tmp。

当游戏运行以后mshtml.dll和d3d9.dll被游戏加载, 由于这两个文件被病毒感染, 具有盗号功能的文件就被加载到游戏进程中, 以达到盗取游戏帐号密码的目的。

 

 

(病毒分析截图)

根据瑞星“云安全”系统截获病毒分析, 近期截获的恶性感染型病毒呈明显上升趋势。 这类病毒的感染能力很强, 而且变异速度快, 会释放各种木马进行破坏和盗号, 由于其没有实体运行的文件, 所以一些技术不足的安全软件很难按照处理传统木马的方式进行查杀。

专家提醒用户及时更新杀毒软件到最新版本, 可提前防范该感染型盗号病毒, 如果已经感染该病毒可按照以下方法处理:

1、删除 \windows\system\Vch13.tmp 文件

 

2、使用瑞星杀毒软件 依次清除下列文件

system32\dllcache\d3d9.dll

system32\d3d9.dll

system32\dllcache\mshtml.dll

system32\ mshtml.dll

网友评论
评论(...
全部评论