|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現『網游大盜』新變種Trojan_PSW.OnlineGames.RIS。
該變種運行後,會釋放名稱為隨機八位字母組合的可執行文件和動態鏈接庫文件,設置其屬性為系統和隱藏,同時修改操作系統注冊表中的自啟動項,使其隨系統一起啟動運行。
變種還會把動態鏈接庫文件加載到受感染操作系統IE瀏覽器進程中,並查找系統中是否存在正在運行的游戲進程。一旦找到運行中的游戲進程,它就會把自身加載到游戲進程中,盜取計算機用戶的游戲賬號和密碼,並將其發送到互聯網絡中指定的Web服務器中,導致用戶的游戲信息失竊密。該變種盜取完畢之後,會刪除自身以便逃避操作系統中防病毒軟件的查殺,達到自我保護的目的。
專家提醒:
針對該新變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。