线上游戏窃取者威胁网游
网络安全
警惕程度:★★★
危害指数:★★★
本周线上游戏窃取者变种ODT(Trojan.PSW.Win32.GameOL. odt)非常活跃,它属于线上游戏窃取者木马群中的一员,是一个以偷网游密码为目的的病毒。该病毒进入系统运行后,会释放一个名称为随机8位字母组合的.exe文件和.dll文件,并设置文件属性为隐藏,然后改写注册表项以实现随系统自启动。
此外,病毒还会注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程后,就把自己注到游戏进程中,获取用户输入的账号和密码并发送到指定的网址。病毒运行完毕之后,还会删除自身以逃避杀毒软件的查杀。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.55版。此外,我们可以使用能保护网游账号和密码的一些专用工具,防止账号和密码被病毒窃取。