搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道 >> 数码天下 >> 软件下载_搜狐IT >> 病毒专区-软件生活-搜狐IT >> 最新毒报

设骗局偷帐号 “华夏窃贼”病毒被截获

IT.SOHU.COM  2005-03-09 17:57  转自: 搜狐数码天下
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

科博会惊艳发明看花眼(组图)
微软抛出更多长角代码
卓越向左走 当当向右走
IT评论:掘墓人Skype 探寻魔鬼海域龙三角(图)
男婴体内活寄生胎

设骗局偷帐号 “华夏窃贼”病毒被截获

  2005年3月9日,江民反病毒中心截获 “华夏窃贼”Trojan/PSW.HuaXia木马程序。该病毒会记录用户键盘输入,盗取网络游戏“华夏online”的帐号密码,通过电子邮件把获得的非法信息发送给病毒作者。江民公司已经第一时间升级了病毒库,提醒广大网游用户提防。

  今日上午,江民公司反病毒研究究中心接到用户上报,其“华夏online”游戏帐号和密码不翼而飞,并上报一可疑文件。反病毒专家对病毒标本做了详细研究后证实,Trojan/PSW.HuaXia病毒是一个木马盗号程序,能够盗取华夏online游戏的帐号和密码,该病毒被命名为“华夏窃贼”。

  “华夏窃贼”病毒运行后,将创建下列文件:病毒挂钩模块文件hxdll.dll,病毒主程序rundll32.exe(非系统文件) ,并且能够在注册表中添加启动项。如图:

  “华夏窃贼”挂接Windows钩子,监视用户当前窗口,当窗口标题或窗口类名为“华夏online” “*GodClass*”等字串时,记录用户的键盘输入,定时将盗取的帐号密码等信息发送到如下 邮箱地址 : my*m*@etang.com。

  “华夏”窃贼还能够监视系统的进程列表,如果发现某些杀毒软件的进程,则将其终止。

  反病毒专家分析,“华夏”窃贼是通过电脑用户无意间点击病毒设置的网页才得以启动的。病毒运行后可以自动寻找华夏online的游戏字串,从而盗取用户密码信息。

  专家建议,不要随意点击可疑站点,并在开始游戏之前请先升级杀毒软件病毒库,打开实时监控,将“华夏窃贼”阻于系统之外。另外,建议在网吧玩网络游戏的用户采用软件盘输入帐号密码,防止木马程序通过记录键击盗取游戏帐号密码。

( 责任编辑:韩建光 )

 ■ 图片新闻  ■ 热门科学新闻推荐(点击进入科学频道)
美国伊战受伤女兵的生活 人类首次飞出了太阳系


组图:当母亲遭遇到贫穷 美国南北战争中的中国人 组图:让你感动的想哭 北京15%的孩子非亲生 动物世界超清晰的震撼 花猫间感人肺腑的恋情
韩国:活字印刷是我们的 揭开传奇法老死亡之谜 惊现日军侵华杀人图集 全球神秘怪物大搜寻 美国富翁的十大聚集地 动物也遵守经济法则
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭




ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关链接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...