本文目录一览:
wooolinit.dat 是什么病毒?我的机子中了这个~
你好,应该是“游戏盗号王变种J”病毒
这是一个偷取用户网络游戏帐号和密码的木马病毒,使用UPX壳进行保护
由于没有该病毒的EXE文件的样本,我们仅对这个病毒的DLL部分进行分析.
当该DLL被加载注入后,病毒会比较加载自己的所在进程是否为"WoW.exe","qqgame.exe","woool.dat","woool88.dat","mir1.dat"或"mir2.dat"。如果发现是这其中的一个,则创建一个线程。该线程会利用GetSystemDirectory得到系统的%SYSTEM32%目录并通过LoadLibrary和GetProcAddress得到ws2_32.dll里的"send","recv","WSASend","WSARecv"这四个函数的地址,并通过Patch这几个函数的入口代码,使系统在调用这四个函数的时候,会被强制跳转到病毒代码内。
当所在进程是"qqgame.exe"的时候,病毒还会创建一个线程。该线程利用FindWindow查找"QQ游戏"这个窗口。当找到窗口后,病毒会往该窗口发送WM_GETTXT消息,得到用户信息。并同时把QQ游戏目录里的config\\Dynamic\\Account.cfg文件删除掉。
当所在进程是"WoW.exe"时,病毒会通过Patch代码,修改"魔兽世界"目录里的文件等手法得到用户的游戏人物ID信息、帐号和密码,并会把这些相关的信息发送到病毒作者指定的网址上(ww.400.cn)。
当所在进程为"woool.dat"或者"woool88.dat"时,所用的手法和上面完全一样。
最后,病毒在偷取完用户帐号和密码信息后,会将上述修改过的各个函数地址还原,完成系统所需要的正常操作。
清除办法:
瑞星杀毒软件清除办法:
安装瑞星杀毒软件,升级到20.17.21版以上,对电脑进行全盘扫描,按照软件提示进行操作,即可彻底查杀。
如果杀毒软件已经崩溃的话,最简单的方式就是重装系统了...
我要一个免费杀木马的软件
木马清除大师BeatTrojan 2.35 Build1218
软件介绍
软件大小:6804KB
软件语言:简体中文
软件类别:国产软件/免费版/网络安全
欢迎使用BeatTrojanV2.35 Build 1218查杀木马 请一定注意:如果您安装了木马清除大师的旧版本,请先卸载旧版本后再安装V2.35版本. BeatTrojan是Lofocus安全实验室为网络游戏爱好者,聊天爱好者量身订做的一款杀毒软件,目前能杀13661余种国际国内流行木马,网络游戏盗号工具,QQ盗密码工具,幽灵后门,查杀率在95%以上,本版本加强了对系统多种重点区域的检查,可以扫描注册表,服务,敏感区域等.并且加入了对木马的启发式扫描,木马即使逃脱静态特征码查杀,也无法逃过启发式扫描的双眼. Build1218版本的新特性介绍: 此期间病毒木马相当肆虐,表现为目前出现盗取QQ幻想网络游戏密码的木马:QQ幻想小雨木马生成器,并且盗取成功机率很高,另外盗取QQ2005密码的木马越来越多比如最近出现的QQ密码大划拉1.0超速版,农民QQ密保大盗,剑盟QQ盗号王最终版版,盗Q黑侠Build1210,等都支持盗取QQ2005正式版的密码,传播迅速的QQ尾巴目前也越来越多,以QQ爱虫,挂马宣传精灵,和上兴挂马为代表,诱使用户点击恶意网址以便将木马下载到用户的计算机内,所以我们强烈建议QQ用户不能运行陌生人发过来的文件,不能打开陌生人发来的网址.国内第一个利用MP3搜索引擎传播病毒的案例:MP3搜索木马,以及最近出现的大量盗取网络游戏密码的工具,危害严重的网络游戏木马包括:魔兽世界黑眼晴,挑战木马生成器,移动密码机1.5,台湾热血江湖木马.另外目前对普通用户危害最大的莫过于盗取网络银行密码的木马了,令人遗憾的是最近出现了大量网银大盗的变种,都能准确截获用户登陆网上银行的密码,危害性相当大.但是令人欣慰的是Lofocus安全实验室已经在第一时间截获了上面所述的所有木马病毒,并全部加入到最新病毒库中,所以请木马清除大师的注册用户立即升级到2005.12.18日最新病毒库,以保障您上网安全.
下载地址:
或到这里下载
电脑常见的盗号病毒是什么?
您好:
电脑中常见的盗号病毒有很多类型的,例如灰鸽子病毒、键盘记录病毒等木马病毒都是盗取账号密码的,如果您的电脑受到了此类病毒的骚扰的话,您可以使用腾讯电脑管家的杀毒功能对您的电脑杀毒的哦,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
为什么会有病毒这种东西呢?
一、以时间为触发机制的病毒。
例如,2004年1月19日,江民快速反病毒小组最新截获一专门在春节期间发作的蠕虫病毒I-Worm/BBeagle,并将其命名为“雏鹰”。
该网络蠕虫病毒主要通过向所有的联系人发送带病毒的邮件进行传播,它只能在春节法定假日期间(2004年1月28日,农历大年初七前)以前进行发作和传播。该蠕虫病毒可以置入病毒文件并修改系统注册表键值,并可以访问远程网站。
二、攻击微软漏洞的蠕虫病毒可能会发作。今年1月6日,微软提前发布了针对其最新WMF 0day漏洞的补丁程序,目前针对该漏洞的恶意程序已有二百多种,此类病毒很有可能利用春节期间人们放松警惕的机会发作。提醒电脑用户及时打好该漏洞补丁,升级杀毒软件病毒库,提前防范此类病毒侵害。
三、专门窃取用户私密信息的病毒可能会发作。春节期间是网上购物高峰期,病毒作者当然不会放过这么好的窃取用户敏感信息的好机会,“网银大盗”“证券大盗”“ 盗号王”“武汉男生”“灰鸽子”等专门盗取网上银行账号、网上证券交易账号、以及各种游戏密码的木马病毒都有可能发作。
四、IM病毒可能会集中发作。从一月份上半月病毒感染情况来看,春节期间,以“QQ蜜”(TrojanDownloader.QQHelper)及其变种QQ类即时通讯病毒有蔓延之势。一月份第二周江民病毒排行显示,此类病毒不但位居十大病毒之首,而且在前十大病毒中该类病毒竟然占了四席之多。专家分析这可能跟目前学生放假有关,大量放假的学生使用QQ聊天,而春节期间更是QQ用户互发祝福的高峰期,而这部分人群由于安全意识和安全防范措施都很薄弱,所以造成此类病毒大范围传播。此外,春节期间可能会有病毒以新春祝福的名义,通过QQ或MSN发送带有病毒的链接或文件,而一旦用户点击此类链接或文件,就会中毒,中毒后病毒会向所有在线好友发送同样的即时消息,造成即时通讯(QQ、MSN等)用户连环感染。
江民反病毒专家提醒用户,春节期间更要注意网络安全,不要随意点击或运行来历不明的链接或文件,即便是好友发来的新春祝福图片或链接也要在确认后再打开。春节期间上网购物时,一定要选择那些可靠的大型购物网站,以免误入网上骗子设下的圈套。注意打好操作系充补丁程序,及时升级杀毒软件并开启病毒实时监控,以防范各种可能会发作的病毒,过一个愉快的春节。
