|
|
【軟體名稱】:落雪木馬專殺工具 2.0/ i$ n: C2 M9 A4 e& g( ]. b4 H
【軟體語言】:繁體中文6 ^: J6 U: ^% Y2 |8 I4 G) ~
【檔案格式】:exe
m m6 e9 T8 c, x+ K& R" j9 z【檔案大小】:82 KB +免安裝9 `8 p8 r1 C* k7 U1 x% k
【下載位置】:下載點一 OR 下載點二1 z' g6 a. @9 R; Z* j9 A
【軟體介紹】:* P/ N4 T7 h& e% l8 P$ [7 B% Y' r
/ q. O q2 D# R, q: y0 h
以下引自江民科技對 [落雪] 的報導:
+ a* Z4 X3 L/ j5 S
: \, b; Q$ {) y, j8 c+ Q]近期,江民科技反病毒中心陸續接到網絡遊戲玩家報告,他們正在使用的網絡遊戲帳號莫名被盜,而且電腦中正在使用的殺毒軟件也突然異常終止工作。據遊戲玩家反映,多款品牌的殺毒軟件都存在被異常終止的現象,而重新啟動殺毒軟件殺毒後,病毒仍然會出現,屢殺不絕。
# `9 }, B m. O/ A$ D
7 U" v" n, i; H* q5 e7 {5 f, Q 接到用戶舉報後,江民反病毒中心立即對用戶上報的可疑文件樣本進行分析,經分析,導致網絡遊戲玩家帳號被盜的原因是電腦感染了一名為「落雪」的木馬病毒。「落雪」木馬可以盜取包括魔獸世界、傳奇世界、征途、夢幻西遊、邊鋒遊戲在內的多款網絡遊戲的帳號和密碼,對網絡遊戲玩家的遊戲裝備構成了極大的威脅。
$ R9 t2 K( w: X: o2 }. ]$ ~
q! R6 K0 @% N+ ?+ w& o 「落雪」木馬也叫「遊戲大盜」( Trojan/PSW.GamePass),由VB 程序語言編寫,通過 nSPack 3.1 加殼處理(即通常所說的「北斗殼」North Star),該木馬文件圖標一般是紅色的圖案,偽裝成網絡遊戲的登陸器。
# @6 L) x) B' W* S* A6 R& b, t3 i- F* ^0 F5 H& `8 o- W( {( X
病毒運行後,在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件,病毒文件之多比較少見,,事實上這14個不同文件名的病毒文件系同一種文件,「落雪」之名亦可能由此而來。病毒文件名被模擬成正常的系統工具名稱,但是文件擴展名變成了 .com。江民反病毒工程師分析,這是病毒利用了Windows操作系統執行.com文件的優先級比EXE文件高的特性,這樣,當用戶調用系統配置文件 Msconfig.exe的時候,一般習慣上輸入 Msconfig,而這是執行的並不是微軟的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的「良苦用心」由此可見。病毒另一狡詐之處還有,病毒還創建一名為winlogon.exe的進程,並把 winlogon.exe 的路徑指向c:\windows\winlogon.exe,而正常的系統進程路徑是C:\WINDOWS\system32\ winlogon.exe,以此達到迷惑用戶的目的。
) s) W7 a: W5 J) e; V' k7 W1 Q {7 v8 y/ l: k1 ?( ]; G: f: X' r
江民反病毒工程師介紹,除了在C盤下生成很多病毒文件外,病毒還修改註冊表文件關聯,每當用戶點擊html文件時,都會運行病毒。此外,病毒還在D 盤下生成一個自動運行批處理文件,這樣即使C盤目錄下的病毒文件被清除,當用戶打開D盤時,病毒仍然被激活運行。這也是許多用戶反映病毒屢殺不絕的原因。
2 u1 v+ C! x% ]( F" d, d ~
8 t6 n' m o" {1 I 針對「落雪」病毒,江民殺毒軟件KV系列產品已及時升級,用戶只需升級病毒庫到最新狀態、開啟病毒實時監控即可有效防殺該病毒,亦可使用江民未知病毒檢測功能處理該病毒。沒有安裝殺毒軟件的用戶,也可以下載使用江民「落雪」木馬專殺工具進行殺毒,以免遭「落雪」病毒侵害。 |
|
IP卡
狗仔卡
發表於 24-9-2007 22:28:59
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡