浩方对战平台是一款非常火爆的游戏工具,由于提供了VIP账号等方式,许多用户开始付费。而木马也开始盯上了这些财产,浩方盗号木马就可以轻松偷取浩方账号。提醒用户小心提防,建议安装账号保险箱。
另一款伪装下载者病毒可以将自己伪装成浏览器的组件,然后再后台远程下载病毒。
“伪装下载者3584”(Win32.MiniDrop.3584),这是一个下载者木马程序。它运行后,会注册为浏览器帮助对象,侵入explorer.exe、spoolsv.exe等程序中,利用它们的空间运行自己,然后远程下载病毒文件到本机运行。
“浩方盗号木马73728”(Win32.PSWTroj.OnlineGames.oe.73728),此病毒是针对网络游戏平台“浩方”的盗号木马。病毒运行后会注入“浩方”进程,截获用户帐号信息,并把盗得的信息以网页提交的方式发送到木马种植者手上。
一、“伪装下载者3584”(Win32.MiniDrop.3584) 威胁级别:★★
病毒进入电脑系统后,在系统盘的%WINDOWS%\system32\目录下释放出4个病毒文件,它们分别为.exe、.dll、.ini、. ini2后缀的文件。需注意的是,这4个文件采取随机命名,但不论采用怎样的名称,文件名都只有5个字符,这就可以做为辨认它们的一个特征。