您的位置:金山毒霸2008>病毒预警> “问道盗号者61440”盗取游戏帐号
“问道盗号者61440”盗取游戏帐号
[来源: | 作者: | 时间:2008-07-25 | 浏览: 人次 ]
金山毒霸反病毒中心7月25日监测到一个专门针对网络游戏《问道》的盗号木马,该病毒对杀毒软件具有一定的对抗性,虽然盗号方式比较简单和老套,但是对于抗毒指数差的电脑来说,还是比较容易进入的。
病毒进入系统后释放文件hellodonk.exe和hellodon.dll到%WINDOWS%\system32\目录下,再添加自己到注册表启动项。开始查找是否存在“AskTao”(《问道》游戏)的窗口,如果找到的话,病毒会结束掉该窗口,如果玩家不慎重,立即再登录游戏的话,木马就可以乘机记录下玩家输入的帐号密码。
专家建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。