永恒之塔感染源秘密盜號專家介紹清除方法

2009/7/6 來源:www.vrfsqo.live 作者:小白

瑞星病毒疫情監測網向網民發出警報, 瑞星“云安全”系統截獲了一個盜取網游“永恒之塔”的感染型病毒--永恒之塔感染源“Win32.Loader.w”。 該病毒會感染系統文件加載病毒, 從而盜取游戲賬號密碼, 目前瑞星殺毒軟件21.45.14后版本均可對其徹底查殺, 永恒之塔玩家應盡快升級。

瑞星反病毒工程師介紹, 此次發現的“永恒之塔感染源”與以往的盜號木馬不同, 該病毒沒有實體運行的病毒文件, 病毒運行后, 首先會釋放一個具有盜取“永恒之塔”游戲賬號密碼功能的文件Vch13.tmp, 隨后感染system32、dllcache目錄下的d3d9.dll與 mshtml.dll文件, 使其加載盜號文件Vch13.tmp。

當游戲運行以后mshtml.dll和d3d9.dll被游戲加載, 由于這兩個文件被病毒感染, 具有盜號功能的文件就被加載到游戲進程中, 以達到盜取游戲帳號密碼的目的。

 

 

(病毒分析截圖)

根據瑞星“云安全”系統截獲病毒分析, 近期截獲的惡性感染型病毒呈明顯上升趨勢。 這類病毒的感染能力很強, 而且變異速度快, 會釋放各種木馬進行破壞和盜號, 由于其沒有實體運行的文件, 所以一些技術不足的安全軟件很難按照處理傳統木馬的方式進行查殺。

專家提醒用戶及時更新殺毒軟件到最新版本, 可提前防范該感染型盜號病毒, 如果已經感染該病毒可按照以下方法處理:

1、刪除 \windows\system\Vch13.tmp 文件

 

2、使用瑞星殺毒軟件 依次清除下列文件

system32\dllcache\d3d9.dll

system32\d3d9.dll

system32\dllcache\mshtml.dll

system32\ mshtml.dll

網友評論
評論(...
全部評論
彩票推波计算器