如何应对针对网游的盗号木马
日期:2006-07-21 荐:
今年的网络游戏可谓是一枝独秀,人气旺盛。网络游戏已经成为很多人另外一个生活的世界,网络游戏中的很多装备甚至级别高的账号本身也成为了玩家的财产,在现实世界中用现金来进行交易。于是,在这样的诱惑下,黑客已经开始瞄上了网络游戏。
近日,某公司截获了首例能感染网络游戏的木马病毒,该病毒专门针对国内第二大棋牌类网络游戏:“边锋”游戏。该病毒通过电子邮件进行传播,如果“边锋”游戏的用户收到了病毒邮件
,并打开附件,就感染了该木马病毒。
据介绍:用户感染了这种木马病毒后,不仅会将自己的用户名、密码外泄,而且在游戏中辛辛苦苦赚来的虚拟货币也将被他人窃取;该木马同时还会将中招的电脑共享到互联网上,被黑客远程控制。目前这种木马还没有进行广泛传播,但是,已经有很多恶意的玩家已经在利用这种木马盗取别人的账号了,请“边锋”游戏的玩家慎重对待别人发送的电子邮件。
业内人士分析,随着网络游戏用户不断增多,针对网络游戏的病毒与黑客行为也会越来越多,广大游戏玩家一定要提高警惕,并随时升级您的病毒库!
该木马的病毒名称为:Trojan.Benfgame.214310,如果您没有安装杀毒软件,而怀疑自己中了此种木马病毒,可以进行手工清除:
(1)先打开注册表编辑器;
(2)编辑注册表,恢复注册表中被病毒程序修改的文件关联,并记住被修改的默认关联(病毒程序的名字)。如exe文件的默认关联为"%1"%*,chm文件的默认关联为hh"%1",txt文件的默认关联为Notepad %1,scr文件的默认关联为"%1" /S;
(3)然后打开进程管理器,用进程管理器关掉正在运行的病毒程序(被修改的默认关联病毒程序和MSCVT2.EXE);
(4)编辑注册表中的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,找到键值MSBenCheck,并将其删除;
(5)删除掉病毒生成的文件,但不要删除系统目录下的那个控件Mswinsck.ocx;
(6)修改Windows目录下的win.ini文件,删除[windows]栏中“run=C:WINDOWSMSCVT2.EXE”。
标签: