"永恒之塔感染源"秘密盗号 瑞星可清除_新闻资讯_中关村在线
7月1日,瑞星病毒疫情监测向民发出警报,瑞星“云安全”系统截获了一个盗取游“永恒之塔”的感染型病毒--永恒之塔感染源“ader.w”。该病毒会感染系统文件加载病毒,从而盗取游戏账号密码,目前瑞星杀毒软件21.45.14后版本均可对其彻底查杀,永恒之塔玩家应尽快升级。
瑞星反病毒工程师介绍,此次发现的“永恒之塔感染源”与以往的盗号木马不同,该病毒没有实体运行的病毒文件,病毒运行后,首先会释放一个具有盗取“永恒之塔”游戏账号密码功能的文件p,随后感染system32、 dllcache目录下的l 与 l文件,使其加载盗号文件p。
当游戏运行以后l和l被游戏加载,由于这两个文件被病毒感染,具有盗号功能的文件就被加载到游戏进程中,以达到盗取游戏帐号密码的目的。
病毒分析截图
根据瑞星“云安全”系统截获病毒分析,近期截获的恶性感染型病毒呈明显上升趋势。这类病毒的感染能力很强,而且变异速度快,会释放各种木马进行破坏和盗号,由于其没有实体运行的文件,所以一些技术不足的安全软件很难按照处理传统木马的方式进行查杀。
专家提醒用户及时更新杀毒软件到最新版本,可提前防范该感染型盗号病毒,如果已经感染该病毒可按照以下方法处理:
1、 删除 \windows\system\p 文件
图
2 、使用瑞星杀毒软件 依次清除下列文件:
system32\dllcache\l
system32\l
system32\dllcache\l
system32\ l
图
查看本文作者 欧叶 的其他文章>>
相关阅读:
·全面护航络安全 测瑞星路由安全卫士
·瑞星:国内首发无线路由器专业安全软件
·瑞星杀毒软件V16+体验:内核加固更安全
·瑞星公司安全报告:移动互联成高危区
·瑞星杀毒软件V16+:四核杀毒引擎保安全
看完本文后的感受:文章感受排行
返回软件资讯首页
给力(0票)
动心(0票)
废话(0票)
专业(0票)
标题*(0票)
频道热词:微信手机QQ12306
视觉焦点