本週有一個病毒特別值得注意,它是:“線上游戲竊取者變種NBQ(Trojan.PSW.Win32.GameOL.nbq)”病毒。
該病毒使用“木馬下載器”進行傳播,木馬下載器會從網上下載該病毒的數十個變種,一起發作,可竊取多款流行網遊的賬號、密碼、裝備等,竊取遊戲密碼後發送給駭客指定的網址,使廣大線上游戲玩家的利益嚴重受損。
該病毒由木馬下載器下載多個變種,病毒互相守護,難以徹底清除。病毒運行後會在System32路徑下釋放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll改寫註冊表項實現開機自啟動。病毒會把動態庫注入到Explorer.exe進程中並搜尋進程中是否存在遊戲進程,當找到遊戲進程時,把自己注到遊戲進程中,獲取用戶輸入的賬號密碼,併發送到指定的網址。運行完畢之後,該病毒還會刪除自身,逃避殺毒軟體的查殺。
