UC知道关于Trojan-PSW.Win32.WOW.jh(jg)盗号木马
来源:百度知道 编辑:UC知道 时间:2024/06/02 01:25:25
病毒所在位置(我的C盘是系统盘,WOW安在了E盘):
C:\DOCUMENTS AND SETTINGS\...\WOWINITCODE.DAT
E:\WOW\WORLD_OF_WARCRAFT_3.0.5\WOWINITCODE.DAT
C:\DOCUMENTS AND SETTINGS\...\WSASYSTEM.GIF
黄网都被删了也没的上了,病毒也没机会中了。我就是从www.WOWCHINA.COM首页上下的绿色安装版3.0.5,然后在直接运行的,难道说是官网的这个文件被放了木马?
标题打错了,应该是Virus Trojan/PSW.wow.jh这个病毒名称。
我就是纳闷怎么中的毒,哪儿来的,我就怕是官网上的有毒。不是官网上的,那就是我电脑里之前就有的,可是我之前从没在这电脑上安装过WOW,甚至连与WOW有关的事情都没有做过..WOW木马不也得是选择玩WOW的人么,把木马安放在与WOW有关的文件等上。可我这本任何与WOW有关的事情都没做过啊,没理由中盗WOW账号的木马啊。所以我怀疑官网是不是被下毒了。NGA.CN的时候不也被放毒了么..
没防火墙...裸奔的...NB吧...我确实是中了木马了,疯了,撞上两次盗号的,吗的,而且第一次刚刚改完密码和密保卡,就又被盗了,太猖獗了!我还不明白他怎么连我密保卡也知道呢!我密保卡是放在了邮箱里了啊,每次上号都是打开邮箱查看的,难道他丫挺的把我邮箱也顺便盗了?还是说那盗号的在记录了我登录几次输入的密保卡上的几个数字以后就可以确定整张密保卡?也就是说他TMD能搞到密保卡的副本?密保卡不是随机排列的?是有规律的啊?要不就是运营商的问题了,不负责人啊!
这位朋友,
首先回答你的第一个问题:你的病毒是不可能来自官网的,而可能是在你点击一些网站的图片或连接时被植入了木马。
第二个问题:帐号,密码是最容易被盗的了,既然他能够盗走你的WOW,当然可以顺手牵羊盗走你的邮箱,而且密保卡现在也并不安全。请看这篇文章:
“酷狮子”系列木马攻破WOW密保
1. 感染 盗号者一般把盗号木马放在网页上,或者利用网页的JS脚本、ActiveX插件等功能把木马下载到用户电脑上,强一点的还把木马绑定到图片、动画、视频里,然后诱骗用户点击。还有就是把木马绑定到一些程序中,尤其是外挂程序。甚至很多外挂程序本身就是盗号木马。 中招的用户,一般是浏览过一些八卦网站,被诱惑点击过某些图片、动画、视频,或者运行过某些来历不明的程序。
2. 潜伏与激活 现在的新型木马会把自身功能模块(或者自身程序代码)写入WINDOWS的系统文件中,例如资源管理器EXPLORER.EXE,声卡、显卡的驱动程序等,就这样潜伏了下来。而且就算是安全模式,一开机木马都会被XP系统加载,比以前的木马通过修改注册表来启动加载高明多了。 木马被加载后就被激活了。现在的新型木马,激活后是没有独立的内存进程的,查看内存进程是看不到它的。那么它躲藏在哪里呢???它把自身注入到正常的系统进程SVCHOST.EXE中去了,XP系统起码有5个SVCHOST.EXE进程,是负责用户上网功能的(不要随便关闭这些进程哦,会上不了网滴),木马随便找个进程都能躲藏进去。
3. 监视与窃取 木马会监视用户的活动,监视用户电脑内存的特定进程----例如游戏程序的进程(魔兽世界的WOW.EXE),并记录用户在该进程输入的账号、密码等信息。 多数木马会偷偷地主动连接网络和向外发送记录到的信息,但这样容易被某些杀毒软件和防火墙发现。所以有一些设计巧妙的木马它会静静地等,一直等到接到盗号者的指令才会把记录的信息发送出去。 不管怎么样,用户的账号、密码是被盗号者偷到手了。
4. 木马诈骗密保卡 对于绑了密保卡的用户,盗号者偷到了账号、密码还是没用。盗号者会怎么做呢?木马+骗术。 先看骗术,用虚假中奖信息诈骗是常见手段,还有什么打折充值、代练之类,目的是骗用户说出盗号者想要的密保卡随机密码,然后登录上来洗劫,等被踢下线的