<P>大家最近要警惕超强的社会工程学网游盗号木马,强行关掉网游,然后再登录网游的时候,密码就被盗了。。。。。。</P>
<P><BR>盗号木马病毒名称Trojan-PSW.Win32.MiFeng.ai</P>
<P>主要特征:<BR>玩着玩着游戏自动关闭!!!</P>
<P>大家一定不要马上登录,先详细检查启动项是否正常,正常的话重启一次系统以后再登录网游。要安全最好还是用主动防御的行为杀毒软件,现在各大杀软都有主动防御了,选择很多哈。</P>
<P><BR>
<BR>图1为具有主动防御功能的安全软件的报警图</P>
<P>
<BR>图2为微点升级后已知特征报警图</P>
<P><BR>附:<BR>病毒特征:<BR> <BR> 该木马程序运行后,修改系统时间,使得某些杀毒软件因过期而失效;在系统目录下下生成WINSRVGUNVRS.EXE和WINSRV32.EXE文件;通过修改注册表将WINSRVGUNVRS.EXE注册为系统服务,启动该服务;用批处理文件将自身删除,然后退出。</P>
<P> WINSRVGUNVRS.EXE遍历系统正在运行的进程,如果找到SUN.EXE和SUNGAME.EXE,便将其结束;待玩家重新登录游戏时趁机盗取网游的帐号和密码;将盗取的帐号密码加密后通过邮件和网页收信空间发送给盗号黑客。</P>
<P>技术参考资料:<A href="http://bbs.micropoint.com.cn/showthread.asp?tid=15800">http://bbs.micropoint.com.cn/showthread.asp?tid=15800</A><BR></P>
