本周線上游戲竊取者變種NBQ(Trojan.PSW.Win32.GameOL.nbq)病毒最令人煩惱。該病毒通過已經進入用戶電腦中的那些木馬下載器來入侵,它與木馬下載器互相守護,難以徹底清除。該病毒運行後會在System32目錄下釋放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,並改寫注冊表項實現開機自啟動。
此外,該病毒還會注入到Explorer.exe進程中並查找進程中是否存在游戲進程,當找到游戲進程時,把自己注到游戲進程中,獲取用戶輸入的賬號密碼,並發送到指定的網址。運行完畢之後,該病毒還會刪除自身,逃避殺毒軟件的查殺。一旦電腦中出現該病毒,會使廣大線上游戲玩家的利益嚴重受損。
清除方法:使用最新病毒庫的殺毒軟件查殺,例如瑞星的病毒庫要升級到20.43版。此外,我們還要打開Windows的自動更新,及時安裝最新系統補丁,避免病毒通過系統漏洞入侵電腦。
From:http://tw.wingwit.com/Article/Network/201309/138.html