最新傳奇木馬及其防范全攻略

　　如今國內傳奇游戲玩家眾多，網上虛擬裝備交易火爆，一件好的裝備或高級的賬號賣出上千塊人民幣已不足為奇，於是大批針對傳奇游戲的木馬病毒湧現。當你運行某個含木馬外掛、或者點擊了陌生人發來的Email附件，打開惡意網站網頁的時候，木馬就會潛入你的電腦，一旦你登陸傳奇游戲，木馬就會偷偷記錄你鍵入的帳號密碼，發送給它的主人，供盜號者出售獲利。為了幫助玩家遠離可惡的傳奇木馬，下面我們分篇介紹目前流行的傳奇木馬及其防范方法。

本文主要內容 當前流行的傳奇木馬篇 傳奇木馬防范篇

1、網吧傳奇殺手

1、及時安裝升級殺毒軟件

2、傳奇黑面

2、安裝第三方防火牆

3、傳奇男孩

3、使用專殺木馬的軟件

4、傳奇盜號木馬

4、使用進程查看工具

5、蜜蜂大盜

5、其他注意事項

　　當前流行的傳奇木馬篇

　　目前專門針對傳奇游戲的木馬很多，而且不斷出現新變種，這類木馬剛開始偷賬號密碼，現在已經發展到能阻止殺毒軟件、反木馬軟件的運行，其中危害較大的有網吧傳奇殺手、傳奇男孩、傳奇黑面、傳奇盜號木馬、蜜蜂大盜。

　　1、網吧傳奇殺手(Trojan.PSW.LMir.qh)

　　該木馬破解了傳奇游戲的加密解密算法，專門針對在網吧玩“傳奇”游戲的用戶。只要有人在網吧中一台電腦上運行此木馬，整個網吧全體傳奇玩家的賬號密碼、裝備等信息就會被偷走，相當恐怖！因為該木馬會截取局域網中的數據包，分析“傳奇”游戲通訊協議，從而截獲網吧內所有玩家的信息。

　　2、傳奇黑面（Win32.Troj.Mir2HAK）

　　傳奇黑面會監視玩家的輸入，自動記錄你鍵入的傳奇賬號密碼，並發送到病毒作者的郵箱中，給你帶來經濟損失。該木馬發作時會將自己拷貝到Windows\system32目錄下，木馬及其DLL文件的名稱，與Windows系統程序及其DLL文件非常相似，你稍不注意還以為它們是系統文件，具有很大的欺騙性。

　　3、傳奇男孩(Troj.MirBoy)

　　傳奇男孩是針對傳奇游戲的木馬病毒，專門偷取用戶的傳奇賬戶與密碼，發送到黑客指定的郵箱中。該病毒侵入玩家電腦後，會將自身拷貝到系統目錄，然後在注冊表中修改鍵值，以便系統啟動時自動加載；它還會終止系統中各類反病毒軟件，例如天網防火牆、ZoneAlarm等。

　　4、傳奇盜號木馬（Win32.Troj.Sincom.e）

　　該木馬運行後會竊取用戶的傳奇賬號和密碼，並把這些信息發送給木馬種植者，導致被感染機器的玩家，在傳奇游戲中的角色完全被他人控制。另外，它還會關閉常見的殺毒軟件，防止自己被殺毒軟件清除掉。

　　5、蜜蜂大盜（Win32.Troj.MiFeng70）

　　該木馬偷竊傳奇游戲的密碼，並將密碼發到指定的信箱。此外，它還能盜竊以下軟件的密碼：QQ、奇跡、千年、紅月、倚天、決戰、大話西游、石器時代、遺忘傳說、DVAQ。木馬運行後會將自身復制到系統目錄下，文件名保持不變，在系統安裝目錄中生成isUn0404.exe、isUn0804.exe、isUninst.exe；在注冊表主鍵HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加鍵值"internet"="%SYSTEM%"\%VIRUSNAME%"；對注冊表主鍵HKLM\SOFTWARE\Classes \xtfile\shell\open\command修改鍵值"默認"="%SYSTEM%"\%VIRUSNAME%" "%1"；在C:Autoexec.bat中添加內容net stop "Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)">C:BOOTEX.LOG

　　木馬運行後硬盤會狂運作，監聽UDP2222端口，監視殺毒軟件木馬克星、瑞星。木馬通過http://ip.loveroot.com/showip.php獲得感染機器的IP信息，會到http://freehostwebsamba.com/ryabcdefg/mf6db/index.asp?eve=gip&mailid=檢查是否被注冊。

木馬病毒相關專題 最新反彈型木馬攻防實戰 典型木馬及反木馬軟件綜述 計算機病毒防御手冊 特洛伊木馬完全剖析

1234下一頁閱讀全文