網(wǎng)絡(luò )又新出DNF盜號木馬

DNF盜號木馬Trojan- PSW.Win32.OnLineGames.o此木馬病毒是通過(guò)VC語(yǔ)言編寫(xiě)的游戲盜號類(lèi)木馬程序,由

瑞星殺毒軟件主動(dòng)捕獲,它是采用UPX加殼方式,試圖逃避殺毒軟件的查殺,木馬主要是通過(guò)文件捆綁、下

載器下載、網(wǎng)站掛馬等方式感染計算機,其主要目的是盜取用戶(hù)DNF游戲帳戶(hù)密碼等信息.

玩家計算機感染此木馬后,會(huì )出現系統無(wú)故報錯、DNF游戲帳戶(hù)密碼被盜、虛擬財產(chǎn)遭受損失等現象.

DNF盜號木馬主要使用s2am.ime、dsound.dll、dbghelp.dll等擴展名.

如果您已安裝瑞星殺毒軟件并將病毒庫升級到了最新版本,瑞星殺毒軟件將報警提示您發(fā)現木馬Trojan-

PSW.Win32.OnLineGames.o,請直接選擇刪除即可殺滅DNF盜號木馬.

病毒分析:

(1) 讀取自身資源,釋放病毒文件%SystemRoot%\system32\1.tmp,并將其復制為%SystemRoot%\system32

\s2am.ime

(2)查找系統文件%SystemRoot%\system32\sfc_os.dll并將其復制為%SystemRoot%\system32 \sfcos.dll,

釋放病毒文件%SystemRoot%\system32\dbgtemp,%SystemRoot%\system32 \dsoundtemp,%SystemDriver%

\del.bat

(3)運行批處理刪除病毒源文件,并利用rundll32.exe加載運行%SystemRoot%\system32\s2am.ime

(4) 加載%SystemRoot%\system32\sfcos.dll去除windows文件保護系統,替換系統文件%SystemRoot%

\system32\dsound.dll, %SystemRoot%\system32\dbghelp.dll.

(5）%SystemRoot%\system32\dsound.dll, %SystemRoot%\system32\dbghelp.dll加載運行后判斷自身是

否被qqlogin.exe或dnf.exe加載,如果是則安裝鉤子獲取用戶(hù)帳戶(hù)密碼信息,發(fā)送到指定地址.

手動(dòng)清除DNF盜號木馬的解決辦法：

1.查找以下文件并刪除:

%SystemRoot%\system32\s2am.ime

2.用正常的系統文件替換已感染的文件

%SystemRoot%\system32\dsound.dll

%SystemRoot%\system32\dbghelp.dll

看來(lái)我得趕緊把我的病毒庫升級到最新版本了，這木馬太可怕了。

隨時(shí)隨地要升級病毒庫，這可大意不得哦，這是關(guān)乎自身安全的大事呢。

好怕哦，趕緊把病毒庫升升級，不然帳號就不保了。

就是就是，不論任何時(shí)候，升級病毒庫是首選，
這樣才能保證殺軟可以檢查到最新病毒。

學(xué)習了，把殺毒軟件升到新版本