熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

盜號木馬工作原理

2013-09-12 15:29:01  來源: 網絡技術 

  本周線上游戲竊取者變種NBQ(Trojan.PSW.Win32.GameOL.nbq)病毒最令人煩惱。該病毒通過已經進入用戶電腦中的那些木馬下載器來入侵,它與木馬下載器互相守護,難以徹底清除。該病毒運行後會在System32目錄下釋放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,並改寫注冊表項實現開機自啟動。

  此外,該病毒還會注入到Explorer.exe進程中並查找進程中是否存在游戲進程,當找到游戲進程時,把自己注到游戲進程中,獲取用戶輸入的賬號密碼,並發送到指定的網址。運行完畢之後,該病毒還會刪除自身,逃避殺毒軟件的查殺。一旦電腦中出現該病毒,會使廣大線上游戲玩家的利益嚴重受損。

  清除方法:使用最新病毒庫的殺毒軟件查殺,例如瑞星的病毒庫要升級到20.43版。此外,我們還要打開Windows的自動更新,及時安裝最新系統補丁,避免病毒通過系統漏洞入侵電腦。

 

 
From:http://tw.wingwit.com/Article/Network/201309/138.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.