窃取网游账号竟不脸红
网络安全
警惕程度:★★★
危害指数:★★★
本周线上游戏窃取者变种 (Trojan.PSW.Win32.GameOL.OZQ)病毒成为焦点。该病毒是一个偷盗游戏账号和密码的病毒,主要通过网络传播。当病毒进入系统运行后,会在系统关键位置释放一对名称为随机8位字母组合的.exe文件和.dll文件,设置文件属性为系统、隐藏,并改写注册表关键项实现自启动。
此外,病毒会把动态库注入到explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注入到游戏进程中,把截获的网游账号和密码通过指定的ASP页面发送给黑客。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.59版。此外,我们可以使用能保护网游账号和密码的一些专用工具,防止账号和密码被病毒窃取。