小心“定时波”病毒盗取信息
2018-07-30江民全球病毒监控系统、云安全防毒系统日前监测到,一个伪装成热门游戏“完美世界”主程序图标的“定时波”变种kd病毒,该病毒会利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、密码等私密信息,给游戏玩家造成严重的损失。
据江民反病毒专家介绍,“定时波”变种kd是一个专门盗取“完美世界 Online”网络游戏会员账号的木马程序,病毒运行后会释放“魔神”外挂主程序“pm.exe”和盗号木马“pt.exe”,并将自身伪装成游戏主程序的图标,骗取游戏玩家的信任。玩家一旦点击伪装的图标,病毒就会被激活,同时病毒会关闭系统中可能存在的指定安全软件或网络嗅探程序窗口,以避免被发现,同时通过安装消息钩子等,监视当前系统状态,伺机实施恶意操作。专家提醒广大用户,及时升级江民杀毒软件病毒库并对整个计算机系统进行检查清理,同时安装具备主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件,开启江民杀毒软件KV2010主动防御系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度地提高了计算机对于未知病毒的防范能力,确保用户电脑免遭病毒侵害。