科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道诺顿每周病毒播报2009.3第三周

诺顿每周病毒播报2009.3第三周

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Infostealer.Gampass 是针对网络游戏的一种常见的木马病毒。它主要被用作盗取网络游戏玩家的账户信息、虚拟财产等,以帮助病毒编写者谋取经济利益。该木马病毒会以各种途径感染计算机,且手段隐蔽,变化多端。因此,给玩家带来了很大的安全威胁。

来源:诺顿每周病毒播报 2009年3月19日

关键字: 赛门铁克 病毒播报 诺顿

  • 评论
  • 分享微博
  • 分享邮件

  病毒类型:木马病毒

  受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

  病毒分析:

  Infostealer.Gampass 是针对网络游戏的一种常见的木马病毒。它主要被用作盗取网络游戏玩家的账户信息、虚拟财产等,以帮助病毒编写者谋取经济利益。该木马病毒会以各种途径感染计算机,且手段隐蔽,变化多端。因此,给玩家带来了很大的安全威胁。

  以最近检测到的Infostealer.Gampass利用游戏私服登录器入侵计算机的新伎俩为例,病毒编写者将Infostealer.Gampass与游戏登录器捆绑,令用户毫无戒心的将其下载至计算机中。入侵计算机后,Infostealer.Gampass会以很隐蔽的手段运行,令用户很难察觉病毒已在计算机中存在并运行,而只是会感觉游戏程序的启动速度比平时稍慢一些。Infostealer.Gampass运行时,会在游戏程序的文件夹中释放一个随机命名的文件(例如,jxwg.exe)—这其实就是Infostealer.Gampass木马病毒所释放的盗取玩家游戏账户信息的木马程序。当该木马程序执行以后,会不留痕迹地快速从当前文件夹中消失。不过,从文件夹中消失不代表这个Infostealer.Gampass木马程序就从计算机中消失了。Infostealer.Gampass通常会自我复制一个备份,并伪装成一个GIF文件藏匿于计算机中。同时,这个木马病毒还会释放一个.dll系统服务文件。这样,当用户重新启动计算机或再次开机时,该 .dll系统服务文件会自动运行,并准备再次盗取玩家的游戏账户信息。

  诺顿安全专家建议:

  1. 诺顿防病毒软件创新的SONAR™ 主动行为防护技术能够提供基于行为的防护,即使在提供传统的基于特征的定义之前,也可以检测新出现的间谍软件和病毒。

  2. 若发现计算机硬盘或移动存储设备中含有可疑文件,可使用已升级至最新病毒定义库的赛门铁克防病毒软件对其进行扫描查杀。确保安全后方可继续使用。

  及时安装计算机操作系统补丁,以及更新第三方软件到最新版本。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章