“永恒之塔感染源”盗号 专家谈清除步骤
发布时间:2021-09-28 11:00:56 所属栏目:安全 来源:互联网
导读:瑞星病毒疫情监测网近日向网民发出警报,瑞星云安全系统截获了一个盗取网游永恒之塔的感染型病毒--永恒之塔感染源Win32.Loader.w。该病毒会感染系统文件加载病毒,从而盗取游戏账号密码,目前瑞星杀毒软件21.45.14后版本均可对其彻底查杀,永恒之塔玩家应尽
|
瑞星病毒疫情监测网近日向网民发出警报,瑞星“云安全”系统截获了一个盗取网游“永恒之塔”的感染型病毒--永恒之塔感染源“Win32.Loader.w”。该病毒会感染系统文件加载病毒,从而盗取游戏账号密码,目前瑞星杀毒软件21.45.14后版本均可对其彻底查杀,永恒之塔玩家应尽快升级。
瑞星反病毒工程师介绍,此次发现的“永恒之塔感染源”与以往的盗号木马不同,该病毒没有实体运行的病毒文件,病毒运行后,首先会释放一个具有盗取“永恒之塔”游戏账号密码功能的文件Vch13.tmp,随后感染system32、 dllcache目录下的d3d9.dll 与 mshtml.dll文件,使其加载盗号文件Vch13.tmp。
当游戏运行以后mshtml.dll和d3d9.dll被游戏加载,由于这两个文件被病毒感染,具有盗号功能的文件就被加载到游戏进程中,以达到盗取游戏帐号密码的目的。
(病毒分析截图)
根据瑞星“云安全”系统截获病毒分析,近期截获的恶性感染型病毒呈明显上升趋势。这类病毒的感染能力很强,而且变异速度快,会释放各种木马进行破坏和盗号,由于其没有实体运行的文件,所以一些技术不足的安全软件很难按照处理传统木马的方式进行查杀。
专家提醒用户及时更新杀毒软件到最新版本,可提前防范该感染型盗号病毒,如果已经感染该病毒可按照以下方法处理:
1、 删除 windowssystemVch13.tmp 文件
2 、使用瑞星杀毒软件 依次清除下列文件
system32dllcached3d9.dll
system32d3d9.dll
system32dllcachemshtml.dll
system32 mshtml.dll
 (编辑:三门峡站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
