盗游戏帐号的“PE键盘盗号器”病毒

     问题描述：你好，前天我的WOW游戏帐号又被盗了，虽然我通过密码取回找回了帐号但是游戏里的金币已经全部没有了。我用杀毒软件对我磁盘扫描了一次，发现电脑里有很多病毒和木马，其中有一个“PE.OnlineGame.ak”我不知道这是什么病毒，以前到我号的病毒都是以“Trojan”开头的，这个PE开头的是什么病毒？

     问题解答：首先向你表示同情啊，我以前也遇到过游戏帐号被盗的事件，谈起就心酸……这里你扫描出来的“PE.OnlineGame.ak”的病毒名叫“PE键盘盗号器”，这是一个键盘纪录程序。它能够记录用户输入的各种数据，然后通过电子邮件方式发送到病毒作者手中。
     病毒是由高级语言所编写。它将自身主文件的副本SysSevenSowrd.exe和SevenSowrdSrv.exe释放到用户电脑系统中，并添加它们到注册表启动项里，让自己实现开机自启动。

     与exe文件同时释放出的，还有病毒的驱动文件Sevenlog.sys，此文件负责执行键盘记录工作。当主文件运行起来，就会调用它，过滤用户通过键盘输入的信号，从中取得键盘纪录。

     同时，它会记录用户电脑的机器名称、IP地址等信息，将它们和偷到的键盘记录数据一起发送到病毒作者指定的邮箱。它采取循环发送的方式，每隔一分钟发送一次，这样，就可以保证病毒作者能源源不断地获取用户输入的数据。

     这类病毒通常用于盗窃用户的网游帐号，但也会对用户的网银帐号或商业机密构成威胁。
 
     建议

     1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

     2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-08-29 08:25:40,点击:65824