线上游戏窃取者变种ODT(Trojan.PSW.Win32.GameOL. odt)

    本周有一个病毒特别值得注意，它是：“线上游戏窃取者变种ODT(Trojan.PSW.Win32.GameOL. odt)”病毒。该病毒通过网络传播，用户或许会在一不小心点击某挂马网站而中了该木马病毒的道。该病毒运行后，会注入到系统Explorer.exe进程中，查找游戏进程，窃取游戏密码后发送给黑客指定的网址，使广大网游玩家利益受损。

推荐阅读：ARP防火墙对ARP攻击的分析
ADSL和小区宽带的优化技巧
GMailStore将Gmail变成网络硬盘

     这是一个偷游戏密码的病毒。病毒运行后会释放一个名称为随机8位字母组合的exe文件和名称为随机八位字母组合的dll文件，并设置文件属性为系统，隐藏，改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。
 
     安全建议：

     1、开启杀毒软件的网页实时监控，预防用户不小心点击了挂马网页；2、将网游、QQ等放入瑞星保险柜、金山密保、360保险箱等软件中运行，防止木马盗窃你的帐号密码信息。3.及时打上系统补丁和一些常用的第三方软件的漏洞补丁，防止病毒通过漏洞入侵。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-08-01 11:36:42,点击:65824