科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道“线上游戏窃取者变种POI”注入系统进程

“线上游戏窃取者变种POI”注入系统进程

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据瑞星全球反病毒监测网介绍,今日(2008年8月28日)有一个病毒特别值得注意,它是:“线上游戏窃取者变种POI(Trojan.PSW.Win32.GameOL.poi)”病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。

来源:论坛整理 2008年9月1日

关键字: 木马 安全防范 病毒查杀

  • 评论
  • 分享微博
  • 分享邮件
据瑞星全球反病毒监测网介绍,今日(2008年8月28日)有一个病毒特别值得注意,它是:“线上游戏窃取者变种POI(Trojan.PSW.Win32.GameOL.poi)”病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。

本日热门病毒:

“线上游戏窃取者变种POI(Trojan.PSW.Win32.GameOL.poi)”病毒:警惕程度★★★,盗号木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。

这是一个偷游戏密码的病毒。病毒采用Delphi语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统,隐藏,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。

反病毒专家建议电脑用户采取以下措施预防该病毒:

1、建立良好的安全习惯,不打开可疑邮件和可疑网站;

2、很多病毒利用漏洞传播,一定要及时给系统打补丁;

3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;

4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播;

5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章