关键词:网游;木马病毒;盗号木马;暑期;火焰分析;游戏修改器;英雄联盟;
众所周知,每年的暑期不仅是高校学生放假的时期,也是电影市场和游戏市场利用的好时机。很多电影选择在暑期档上映,同时也有很多游戏厂商在暑期推广自己的新游戏。但是,一些不法分子也利用暑期传播了大量的木马病毒。
近日,金山毒霸安全中心云数据显示,与游戏有关的病毒正在大量增加。这些病毒隐藏在游戏文件中,通过母体释放的方式,下载大量木马病毒,然后盗取用户游戏账号密码。其中不仅有一些单机游戏修改器中招,就连英雄联盟,梦三国等热门网游也不幸躺枪。专家建议,网民在下载游戏相关的软件时,一定要选择正规的途径。
立即使用新毒霸软件管理,放心下载各类应用:
为了进一步为大家介绍这类病毒,我们将病毒样本上传到了金山火眼(https://fireeye.ijinshan.com/),然后分析出了这类病毒的基本信息。
图1:金山火焰分析
通过分析我们发现,不法分子把这一类病毒和游戏软件或视频播放器放到一起,重新打包。一旦用户下载并安装软件,这些病毒也会同时被释放。其中“up.exe”的行为是释放子体后自删除,而子体又是一些木马下载器。这也就意味着,会有多种木马病毒通过这种途径感染用户的电脑。
图2:该病毒行为分析
此外,由于这些病毒大部分都绑定的是游戏软件或者是游戏辅助类软件,当杀毒软件提示用户下载文件包含病毒时,很多用户就会错误的认为是误报,从而关闭杀毒软件,继续进行下载。
新闻媒体曾报道过一件游戏账号被盗的事件,一名游戏玩家在某一款网游中投入了近1万元,可是有一天他突然发现自己的装备全都不见了。原来是他在下载辅助工具时下载了木马病毒,这种病毒可以记录他的键盘使用情况,同时能上传电脑操作界面。不法分子就这样眼睁睁的看着他把用户名和密码“拱手送出”。
如果网民朋友们已经下载过类似软件,我们建议您立即进行全盘杀毒,防止木马病毒进一步感染您的电脑,窃取您的游戏账号和个人信息。
图3:使用新毒霸查杀木马病毒
专家提醒广大游戏玩家,如果在玩游戏的时候出现了一卡一卡或不流畅的情况,一定要小心,有可能后台正在下载一些木马病毒,也有可能是病毒在上传你的操作信息。玩家可以使用新毒霸加速球监控自己的网络情况,同时,加速球还可以在玩家进行游戏时自动进入游戏模式并关闭一些不需要的进程,让广大游戏迷们拥有一个安全流畅的游戏环境。
图4:新毒霸加速球网络优化
立刻点击下方按钮免费下载新毒霸,全方位保护您的电脑。