|
||||
卡巴斯基實驗室近期檢測到一類名為『瑪格尼亞家族』的網游盜號木馬感染率驟昇,造成很多網民被感染,網游賬號和密碼被竊,損失慘重。此類木馬采用UPX加殼,一般通過網頁掛馬或者下載器下載等方式感染計算機,危害性較強。以其中的Trojan-GameThief.Win32.Magania.biht為例,它感染用戶計算機後,會釋放一個dll文件到計算機,同時刪除系統文件verclsid.exe。
此外,它還會創建ShellExecuteHooks注冊表項、使釋放的dll可以隨Explorer進程啟動並調用dll中的函數將惡意dll注入到所有進程中。獲得計算機控制權後,它會搜索並關閉運行的網游進程,在用戶重新啟動網游輸入賬號密碼時,被注入到網游進程中的木馬dll會趁機盜取QQ三國、QQ幻想等游戲的賬號密碼。不僅如此,該木馬dll還會竊取用戶用ACDSee、圖片瀏覽器和傳真以及記事本打開的圖片或文本文件的內容。