《光华反病毒》作为中国地区信息安全领域当中,微软唯一的金牌认证合作伙伴,刚刚截获了一个专门盗取网络游戏《完美世界
(专区 下载 账号注册 搜狗 说吧)》游戏帐号的木马程序,请用广大玩家尽快到
光华网站下载软件升级包。
木马病毒:Trojan.Perfwo.B 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个木马病毒,长度 64,579 字节,感染 Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它使用rootkit技术,窃取被感染计算机中的网游信息。当收到、打开此病毒时,有以下现象:
A 创建以下文件
临时目录 cs.dll
系统目录 wincab.sys
临时目录 [随机名字].sys
B 关闭含有 RAV 和 KAV 名称的进程
C 增加键值"svchost" = "[木马位置]"到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
使得病毒每次开机后自动执行
D 当启动 Element Client(完美世界)窗口时记录键盘和鼠标
E 收集服务名和计算机名
F 收集完美世界游戏中的以下信息
用户ID
口令
角色
消息口令
北京日月光华软件公司网站每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到11月27日的病毒库(免费下载地址)就可以完全查杀这些病毒。
《光华反病毒》科技使我们更安全
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
