黑客X档案官方论坛 » 骇客新闻 » “线上游戏窃取者变种MKU”病毒技术细节

冰火 发表于 2008-3-15 08:08

“线上游戏窃取者变种MKU”病毒技术细节

这是一个偷游戏密码的病毒。病毒主文件的分析如下：
    病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,添加以下注册表项实现自启动：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"{a053a327-55ba-4f8b-82c7-e445faf8df1e}" = AYTQQTQQ1011.DLL

    病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中获取用户输入的帐号密码并发送到指定的网址。

    病毒运行完后会把自己删除。

安全建议：

    1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次。

    2 使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞。

    3 不浏览不良网站，不随意下载安装可疑插件。

    4 不接收QQ、MSN、Emial等传来的可疑文件。

    5 上网时打开杀毒软件实时监控功能。

    6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全。

清除办法：

    瑞星杀毒软件清除办法：

    安装瑞星杀毒软件，升级到20.35.30版以上，对电脑进行全盘扫描，按照软件提示进行操作，即可彻底查杀。

蓝色隐武 发表于 2008-5-17 23:38

好帖 都定啊 别沉了！~！~~！~！

蓝色隐武 发表于 2008-5-18 01:21

创意哦！楼主高人啊 谢

笨笨家属 发表于 2008-5-18 22:13

谢谢楼主
的分享，谢谢

笨笨家属 发表于 2008-5-20 17:00

好帖子，支持,真不错，赞一个，继续努力啊

笨笨家属 发表于 2008-5-23 13:44

很有创意,特别是最后结局

笨笨家属 发表于 2008-5-25 00:22

谢了楼主，太感动了呜……

空中劫机者 发表于 2008-5-25 00:23

好贴阿楼主，代表大家谢谢您

水野木琅 发表于 2008-5-25 00:53

难得好贴，赞一个，继续努力啊

极度嚣张 发表于 2008-5-25 09:10

大家继续顶！
[img]http://www.cjn.cn/news/shtp/200609/W020060918354142782875.jpg[/img]

空中劫机者 发表于 2008-5-26 23:24

我还是比较相信，牛啊

临渊羡鱼 发表于 2008-5-27 01:30

~~顶帖有礼~~
[img]http://www.haha168.com/main_name/pictures/2004001/002.gif[/img]

死亡领主 发表于 2008-5-28 00:03

不错。,值得学习啊，顶一个

最主流 发表于 2008-5-28 01:15

汗   这个要顶下~~~
[img]http://qq.87902.com/html/images/1755265369.gif[/img]

江户川新次 发表于 2008-5-28 23:51

我也想听大家的建议！谢

江东猛男 发表于 2008-5-29 00:25

支持，努力灌水……

独步侏罗纪 发表于 2008-5-29 07:16

爱死你了,这么好的帖子要顶的

紫夜非雪 发表于 2008-5-29 07:58

哦顶,大家一起顶啊,人太多了!!!!

疾风银翼 发表于 2008-5-29 09:02

经典呀!~!~!~!太经典了!~!

笨笨家属 发表于 2008-6-3 08:47

交流交流好啊！楼主真厉害

查看完整版本: “线上游戏窃取者变种MKU”病毒技术细节