您的位置:金山毒霸2008>病毒预警> “梦幻西游盗号器12697”窃取游戏帐号
“梦幻西游盗号器12697”窃取游戏帐号
[来源: | 作者: | 时间:2008-09-06 | 浏览: 人次 ]
免费杀毒软件金山毒霸反病毒中心9月6日发布病毒预警,发现一个专门针对网络游戏《梦幻西游》的盗号木马,该木马近日表现得很活跃,盗号及其猖狂,因此毒霸反病毒工程师提醒网游玩家,尤其是《梦幻西游》的客户一定要加以警惕。
病毒进入用户系统后,在%WINDOWS%\system32\目录中释放出子文件HBInject.exe、HBmhly.dll,在%WINDOWS%\system32\drivers\下释放出自己的驱动HBKernel.sys。一旦释放出这些文件,病毒就可以对抗杀毒软件,盗号木马会将自己的exe文件写入注册表启动项,实现开机自启动。窃取有关信息后远程传送个病毒制造者。
专家建议用户及时更新杀毒软件到最新版本,以免被病毒有机可乘。