據瑞星全球反病毒監測網介紹,今日(2008年7月14日)有一個病毒特別值得注意,它是:「線上遊戲竊取者變種ODT(Trojan.PSW.Win32.GameOL. odt)」病毒。這是個偷取遊戲密碼的病毒,它會注入到系統Explorer.Exe進程中,查找遊戲進程,竊取遊戲密碼後發送給黑客指定的網址。
本日熱門病毒:
「線上遊戲竊取者變種ODT (Trojan.PSW.Win32.GameOL. odt)」病毒
警惕程度:★★★
盜號木馬:通過網絡傳播
依賴系統:Windows NT/2000/XP/2003
這是一個偷遊戲密碼的病毒。病毒採用Delphi語言編寫,Upack加殼。病毒運行後會釋放一個名稱為隨機8位字母組合的exe和名稱為隨機八位字母組合的dll文件,設置自身屬性為系統,隱藏,改寫註冊表項實現自啟動。病毒會把動態庫注入到Explorer.exe進程中並查找進程中是否存在遊戲進程,當找到遊戲進程時,把自己注到遊戲進程中,獲取用戶輸入的帳號密碼並發送到指定的網址。運行完畢之後,該病毒還會刪除自身,逃避殺毒軟體的查殺。
反病毒專家建議電腦用戶採取以下措施預防該病毒:1、建立良好的安全習慣,不打開可疑郵件和可疑網站;
2、很多病毒利用漏洞傳播,一定要及時給系統打補丁;
3、安裝專業的防毒軟體升級到最新版本,並打開實時監控程序;
4、為本機管理員帳號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播;
5、打開防護中心開啟全部防護,防止病毒通過IE漏洞等侵入計算機。