一些网游玩家日前向北京江民公司举报,称他们的账号和密码接连被盗,杀毒软件也突然异常终止工作。经过分析玩家上报的可疑文件样本,江民反病毒中心的专家确认“作案者”为一款名为“落雪”的新木马病毒,《魔兽世界》《传奇世界》《梦幻西游》等常见网络游戏都是它的攻击对象,危害极大。
据专家介绍,“落雪”也称“游戏大盗”,通常伪装成网络游戏登录器来迷惑玩家。一旦发作,它会在电脑中生成14个病毒文件,很难彻底查杀。狡诈的施毒者为病毒起的文件名与正常系统文件极为相似,以此引诱玩家上当点击激活病毒。施毒者还修改了注册表的文件关联,这样每当用户点击HTML类型文件时,病毒都会运行。
“落雪”难以查杀的另一个原因是,它运行后会在电脑D盘下生成一个自动运行批处理文件,即使C盘中的病毒文件被清除,但只要用户打开D盘,病毒仍然可以被激活。据了解,江民反病毒中心目前已找到对付“落雪”的办法,并紧急升级了病毒库。
文章转载地址:http://www.cnpaf.net/Class/Virus/06101013095829579605.html
