盗号的详细解说?
Trojan.PSW.Win32.GameOL.lpi
简介
行为类型 WINDOWS下的PE病毒 感 染
病毒类型:盗号木马
AV命名:
Trojan-PSW.Win32.OnLineGames.oex(卡巴斯基)
Win32.Troj.AgentT.fm.14452(金山)
Trojan.PSW.Win32.GameOL.lhu(瑞星)
病毒行为
1、 释放病毒副本:
Trojan.PSW.Win32.GameOL.lhu,首先在Fonts目录以比较字符串方式判断raqjmtl.exe和raqjmni.dll是否已经存在C:\WINDOWS\Fonts\raqjmtl.exe
C:\windows\Fonts\raqjmni.dll
2、 raqjmni.dll加入注册表,开机注入Explorer:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value:
Type: REG_SZ
Value: raqjmpi.dll
3、 释放P处理,删除文件:
%Systemroot%\System32\verclsid.exe
4、 注入Explorer,每隔几毫秒检测新进程启动,并将raqjmpi.dll插入。
5、 如果启动的进程为sungame.exe、TQAT.exe,则结束。
6、 然后在用户重启游戏的时候,raqjmpi.dll则记录它的帐号和密码的输入操作。
最后发送至外部,完成盗号过程。
7、 病毒的其他工作:
(1)禁用系统自动更新和防火墙
(2)每隔3毫秒检测自身注册表,如果不在则重新生成。
(3)完全释放后删除旧体,毁尸灭迹。
解决方法
解决方法一:
1、 下载PowerRmv,后断开网络。
2、 打开PowerRmv,填入下面内容后,选上“抑制杀灭对象生成”并确定:
C:\windows \Fonts\raqjmtl.exe
C:\windows\Fonts\raqjmni.dll
3、 重启计算机,打开注册表或用SREng,删除:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
下的D4783410-4F90-34A0-7820-3230ACD05F4D
4、 及时修改网游密码
解决方法二:
下载360安全卫士。安装后全盘查杀木马。
盗号者是怎么样进行盗号的??是用QQ的吗??有什么防患的办法???
普遍方法是设陷阱 通常有给你网页 发你文件 当你操作的时候中木马 他就通过木马监视你的系统 可以盗号了
防范么 只要聊天的时候不乱点网站 不接受不明文件 光是聊天号怎么也不会丢的 (除非有人存心黑你电脑)
盗号者一般利用什么手段盗号呢?我指的是QQ
1-传播QQ病毒
不法分子通过制作或购买盗取QQ密码的病毒(即盗号木马),并利用操作系统漏洞等方式入侵QQ用户电脑,当用户登录QQ时,QQ密码就会被不法分子获取。目前,计算机病毒是最主要的盗号原因。
2-对简单密码的试探和暴力破解
有些用户设置的QQ密码过于简单,比如“888888”等,盗号者通过试探常见的简单密码可以“猜中”密码,此外,盗号者还可能使用大量枚举密码的工具软件暴力破解某些用户的密码。密码安全详细内容,请参阅安全的输入密码。
(2007年腾讯公司大力加强了对简单密码用户的安全提示,并对申请帐号、修改密码等关键环节做了优化,目前,已较少出现简单密码被“猜中”的问题。)
3-骗取密码
不法分子可能会假冒您的好友在QQ上询问密码或密码相关的内容。例如:“hi,还记得我吗,我的QQ怎么传不了文件了,把你的QQ给我用一下吧,传完文件就还给你好吗?”
还有一类常见的骗取密码方法是通过制作一个假冒腾讯公司官方网站,诱骗用户输入QQ帐号和密码登录,当用户登录时,输入的帐号密码就被发送到不法分子预先指定的邮箱地址。(这种形式被安全业界人士称为网络钓鱼,也常被应用在假冒的网络银行网站上)。
木马,网吧最常见
盗号者一般采用哪些手段盗取QQ号?
根据QQ软件安全组监测,目前,不法分子常用的盗号手段主要包括四种类型:1、传播QQ病毒
不法分子通过制作或购买盗取QQ密码的病毒(即盗号木马),并利用操作系统漏洞等方式入侵QQ用户电脑,当用户登录QQ时,QQ密码就会被不法分子获取。目前,计算机病毒是最主要的盗号原因。2、对简单密码的试探和暴力破解
有些用户设置的QQ密码过于简单,比如“888888”等,盗号者通过试探常见的简单密码可以“猜中”密码,此外,盗号者还可能使用大量枚举密码的工具软件暴力破解某些用户的密码。(2007年腾讯公司大力加强了对简单密码用户的安全提示,并对申请帐号、修改密码等关键环节做了优化,目前,已较少出现简单密码被“猜中”的问题。)3、冒称好友,骗取密码
不法分子可能会假冒您的好友在QQ上询问密码或密码相关的内容。例如:“hi,还记得我吗,我的QQ怎么传不了文件了,把你的QQ给我用一下吧,传完文件就还给你好吗?”4、钓鱼网站仿冒腾讯公司网站,诱导用户输入QQ号码、密码、密保、个人信息等资料。这类网站就是钓鱼网站,一旦用户在钓鱼网站登录,输入的帐号密码就被发送到不法分子预先指定的邮箱地址。
该答案来自QQ安全中心官方网站
游戏盗号的原理是什么??
1.用暴力破解密码的软件,破解用户的帐号密码。
这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定是电脑知识,而且破解需要很长时间。
2.小心木马,用户的计算机一旦中了木马,那么黑客盗取帐号密码就如囊中取物,因为用户的所有操作都在他的监视之下,他甚至可以删除用户的所有文件、格式化硬盘。一般这些木马都会被伪装成某某外挂,一旦用户下载使用,就会在不知不觉中被感染木马,木马程序会暗中记录用户输入的帐号密码,然后将其发送给盗号者的邮箱。在此敬告:千万不要尝试链接未经证明安全并且未承担相应安全责任的网站。(此类网站常常以有某些高级攻略或外挂等为诱饵,到处散发带有木马程序的网址,引诱不明真相的玩家上当)
我想知道盗号者一般用什么方法盗号?尤其是魔兽世界方面的!!
我自己以前就盗过号,不过不是魔兽是别的游戏的,呵呵,不过人比较老实没动人家的东西,就上去瞎跟别人聊天了几次。个人认为有两大类(不包括什么在你后面偷看的弱智方法……=。=||)
1、网络钓鱼
这个不用细说,就是告诉你你中奖了,去XXX网站领奖什么的,让你把用户名和密码填进去;或者冒充管理人员M你说你账号出现问题让你赶快把密码告诉他的,上这种当的越来越少了。
2、木马程序
这种在网吧居多,最常见的情况是有人有意下了木马或者有人无意中中了木马,木马程序将在启动指定程序的时候(比如魔兽的主程序WOW.EXE)的时候,纪录你的键盘动作,并发到盗号者的邮箱去。木马程序可以存在很多地方,比如系统盘中,插件中,只要能随系统或者游戏程序启动就可以了。遇到更高明的盗号者甚至能够直接监视你的屏幕和键盘鼠标输入,不过可能性不大。
防盗号个人意见:
鉴于主要的盗号手段是监视键盘输入,可以采用下面的方法。
比如你的密码是ABCD,那么你在输密码的时候输入A123B456C789D000
然后用鼠标点中密码输入框,把多余的东西删掉,这时候就算被纪录下键盘动作,也只能得到这样的结果:
“A123B456C789D000”-“左键”-“删除键”×3- “左键”-“删除键”×3-“左键”-“删除键”×3。如果密码再复杂一点,想猜到还是很有难度的。
以前有的网络游戏甚至直接监视游戏程序的密码输入框,但是魔兽我还没听到有关这样木马的消息,所以应该可以放心。即是说,你弄个记事本写好密码,每次上线的时候复制粘贴也是个好方法。
以上个人意见,如有错漏,还望各位指正
求科普下,目前黑客盗号的手段有哪几种,又该如何防范号被盗?
盗号有这几种:
钓鱼软件,钓鱼网站,键盘监控,key,站在你旁边看你输密码。
预防方法就是不要接陌生人的软件或者打开陌生人发的网站。电脑要开启防火墙,并安装金山毒霸或QQ电脑管家(个人认为这2种好用)。在网吧输入密码要注意旁边有没有人在盯着你的键盘,有的话就不用输了,输入就是自讨苦吃
我的号码经常被盗,能告诉我他们是怎么盗号码的吗?怎样防御?
你上的一些网站保证有些是不安全的,极有可能已经被入侵了
他们就会在上网挂上QQ木马
当你上这个网站的时候,木马就会自动在你机子上运行,就会在你不知道情况下将QQ盗号木马植入你的电脑中。当然再一次上QQ时,就会把你的QQ号码、密码、QQ币等相关情况发到盗号人的邮箱或个人网站中。
要安装杀毒软件的,卡巴,瑞星等等,还有尽量不上信息不可靠的网站。