| 一个名为“线上游戏窃取者变种ODT(Trojan.PSW.Win32.GameOL。odt)”的病毒本周特别值得注意,它属于目前非常流行的“木马群”范畴。该病毒通过网络传播,窃取游戏密码后发送给黑客指定的网址,使网游玩家利益受损。因此,瑞星反病毒反木马一周播报(2008.07.21-07.27)将其列为本周关注病毒,警惕程度为★★★。
“线上游戏窃取者变种ODT”是一个偷游戏密码的病毒。病毒运行后会释放一个名称为随机8位字母组合的exe文件和名称为随机八位字母组合的dll文件,并改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
对此,专家建议用户:1、安装上网安全助手,利用其中的“漏洞扫描”功能给系统打补丁。2、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件。3、安装杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机。4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜”中,以防止病毒窃取游戏账号、密码等私人资料。 |
