落雪木馬專殺工具 2.0

七夜怪客

【軟體名稱】：落雪木馬專殺工具 2.0
( o. H) U3 n; d3 |【軟體語言】：繁體中文
$ k4 R: Y. g# ~9 ^4 p! P% D2 R【檔案格式】：exe
: i* }! B' t$ o2 h( Y【檔案大小】：82 KB +免安裝
3 _1 E% {. ~9 X: p) }【下載位置】：下載點一 OR 下載點二
【軟體介紹】：
  m% a- M/ j: g$ [$ Z  
4 K9 f* F8 ~  e+ L以下引自江民科技對 [落雪] 的報導：
* B; _, @: l6 z! c' }. G! a
5 u3 g; L% [* k* Q; K: C]近期，江民科技反病毒中心陸續接到網絡遊戲玩家報告，他們正在使用的網絡遊戲帳號莫名被盜，而且電腦中正在使用的殺毒軟件也突然異常終止工作。據遊戲玩家反映，多款品牌的殺毒軟件都存在被異常終止的現象，而重新啟動殺毒軟件殺毒後，病毒仍然會出現，屢殺不絕。

( H& B1 t0 W6 Z2 A   接到用戶舉報後，江民反病毒中心立即對用戶上報的可疑文件樣本進行分析，經分析，導致網絡遊戲玩家帳號被盜的原因是電腦感染了一名為「落雪」的木馬病毒。「落雪」木馬可以盜取包括魔獸世界、傳奇世界、征途、夢幻西遊、邊鋒遊戲在內的多款網絡遊戲的帳號和密碼，對網絡遊戲玩家的遊戲裝備構成了極大的威脅。
& U  ^; `9 m7 `% k! r8 Z% i5 T( c3 ~
& F5 W9 Q1 T+ P    「落雪」木馬也叫「遊戲大盜」（ Trojan/PSW.GamePass），由VB 程序語言編寫，通過 nSPack 3.1 加殼處理（即通常所說的「北斗殼」North Star），該木馬文件圖標一般是紅色的圖案，偽裝成網絡遊戲的登陸器。
4 V5 E* U) O  C
病毒運行後，在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件，病毒文件之多比較少見，，事實上這14個不同文件名的病毒文件系同一種文件，「落雪」之名亦可能由此而來。病毒文件名被模擬成正常的系統工具名稱，但是文件擴展名變成了 .com。江民反病毒工程師分析，這是病毒利用了Windows操作系統執行.com文件的優先級比EXE文件高的特性，這樣，當用戶調用系統配置文件 Msconfig.exe的時候，一般習慣上輸入 Msconfig，而這是執行的並不是微軟的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的「良苦用心」由此可見。病毒另一狡詐之處還有，病毒還創建一名為winlogon.exe的進程，並把  winlogon.exe 的路徑指向c:\windows\winlogon.exe，而正常的系統進程路徑是C:\WINDOWS\system32\ winlogon.exe，以此達到迷惑用戶的目的。

. l$ P; E/ Z, L4 V! T+ s2 K     江民反病毒工程師介紹，除了在C盤下生成很多病毒文件外，病毒還修改註冊表文件關聯，每當用戶點擊html文件時，都會運行病毒。此外，病毒還在D 盤下生成一個自動運行批處理文件，這樣即使C盤目錄下的病毒文件被清除，當用戶打開D盤時，病毒仍然被激活運行。這也是許多用戶反映病毒屢殺不絕的原因。

     針對「落雪」病毒，江民殺毒軟件KV系列產品已及時升級，用戶只需升級病毒庫到最新狀態、開啟病毒實時監控即可有效防殺該病毒，亦可使用江民未知病毒檢測功能處理該病毒。沒有安裝殺毒軟件的用戶，也可以下載使用江民「落雪」木馬專殺工具進行殺毒，以免遭「落雪」病毒侵害。

卡奧

d人真係好叻~~~想毒的人