病毒名称:456游戏木马 病毒危害:盗窃游戏账号余额
病毒级别:近一个月感染数十万台电脑
查杀推荐:电脑管家、金山毒霸
大同市民张志春一直喜欢万456游戏大厅中的休闲游戏,不过最近发生的一件事情令他无比郁闷,他的456游戏账号被盗了,前几天充值的100元钱被木马盗走了。令他想不通的是,木马不是盯着热门游戏吗,为什么连休闲游戏也不放过?的确,热门游戏油水更足,不过竞争者也多,想咬一口都得费九牛二虎之力。对饿极了的木马来说,改行吃素选择休闲游戏也是一种生存之道,于是456游戏木马诞生了。
揭秘456游戏木马的罪行
再拉一个“祸害”来
该木马主要通过虚假的456游戏外挂传播,一旦用户下载并运行了捆绑了木马的456游戏外挂,它就会在系统盘创建一个文件夹(C:\WINDOWS\addins),释放一个下载程序lsass.exe并设置其属性为隐藏,然后通过该程序下载盗号木马((http://www.lkly520.com/niuniux.exe)。嘿嘿,自己作恶就不说了,还拉帮结派的来作恶,企图盗窃用户的其他账号密码,例如网银、qq等账号和密码。可恶!
456游戏木马下载其他盗号木马
为绑架游戏而窜改文件 接着,该木马通过注册表搜索456游戏大厅的安装目录,向目录释放一个隐藏属性且被劫持的SkinModuleCHS.dll,当456游戏大厅被运行时,SkinModuleCHS.dll就会被游戏加载,然后生成盗号主体文件skinodu.dll。说白了,就是窜改了456游戏文件,从而将刀架在了脖子上。
456游戏木马劫持了游戏的DLL
粗暴手段打劫账号 最后就是利用钩子强行截取456游戏的账号和密码,然后通过IE发送到黑客指定的收信地址,例如收信地址http://2.gy/eCtP
通过钩子截取456游戏的账号和密码
