后使用快捷导航没有帐号？
查看: 986|回复: 8
近日出现魔兽世界盗号木马,请注意账号安全
主题帖子积分
Lv.1, 积分 5, 距离下一级还需 45 积分
Lv.1, 积分 5, 距离下一级还需 45 积分
大盗()Trojan-PSW.Win32.WOW.a该木马病毒是采用VC、C语言编写的键盘窃取类盗
号木马,由瑞星官方云计划捕获,采用“UPX”加壳方式进行隐蔽自己.
该木马病毒主要通过移动文件捆绑、网页挂马、下载器下载等方式进行扩散传播.此木马主要针对魔兽世
界（WOW）盗取玩家游戏帐户密码等信息.
& &玩家计算机感染此木马后明显会感到计算机操作系统运行十分缓慢,启动游戏客户端登录时
出现假死,魔兽世界游戏帐户密码等信息被窃取,虚拟财产遭受损失.
已安装使的用户,瑞星将自动提示您发现木马\&Trojan-PSW.Win32.WOW.a”,请您直接选择删
除即可有效删除木马病毒.
手动删除魔兽世界盗号木马的方法:
1.查找并删除以下几个文件
%SystemRoot%\\winowater.exe
%Temp%\\xx.dll
%Temp%\\.dll
2.重新下载及修复魔兽世界游戏客户端程序即可.
主题帖子积分
Lv.3, 积分 707, 距离下一级还需 293 积分
Lv.3, 积分 707, 距离下一级还需 293 积分
不知道什么是木马
主题帖子积分
Lv.5, 积分 2544, 距离下一级还需 456 积分
Lv.5, 积分 2544, 距离下一级还需 456 积分
不知道什么是木马
要是不爱我。请很恨地吻我~！
主题帖子积分
Lv.2, 积分 262, 距离下一级还需 338 积分
Lv.2, 积分 262, 距离下一级还需 338 积分
强烈把此帖挂红
screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open('http://www.97kof.net/upload//772620.gif');}" onmousewheel="return imgzoom(this);" alt="" />screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open('.cn/attachments/month_9_e1ef01b31eaaRlFyIMQjPUs.gif');}" onmousewheel="return imgzoom(this);" alt="" />人一样活着要像犀利哥一样潇洒！
主题帖子积分
Lv.2, 积分 262, 距离下一级还需 338 积分
Lv.2, 积分 262, 距离下一级还需 338 积分
挂马不厚道要挂就挂科
screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open('http://www.97kof.net/upload//772620.gif');}" onmousewheel="return imgzoom(this);" alt="" />screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open('.cn/attachments/month_9_e1ef01b31eaaRlFyIMQjPUs.gif');}" onmousewheel="return imgzoom(this);" alt="" />人一样活着要像犀利哥一样潇洒！
主题帖子积分
Lv.2, 积分 159, 距离下一级还需 441 积分
Lv.2, 积分 159, 距离下一级还需 441 积分
赐予我魔兽吧，HI我是部落！！！
我是合法的中国公民，为何不能上网，中国的网？？
主题帖子积分
Lv.2, 积分 50, 距离下一级还需 550 积分
Lv.2, 积分 50, 距离下一级还需 550 积分
& & 我不看有色网站&&不下有吗片子
主题帖子积分
Lv.4, 积分 1323, 距离下一级还需 677 积分
Lv.4, 积分 1323, 距离下一级还需 677 积分
此贴和我无关
screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open('http://image_server//1.png');}" onmousewheel="return imgzoom(this);" alt="" />
得之我幸;失之我命
携子之手;与子偕老
主题帖子积分
Lv.5, 积分 2196, 距离下一级还需 804 积分
Lv.5, 积分 2196, 距离下一级还需 804 积分
嗯 我玩S F的&&盗就盗吧 密保卡都没用。
screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open('http://xyq./uploads//_2274965_m.jpg');}" onmousewheel="return imgzoom(this);" alt="" />
17173论坛手机优化版正式上线，欢迎使用手机浏览器访问论坛并给我们提建议~盗号木马Trojan-PSW.Win32.OnLineGames.frab 截图 - 谷普下载盗号木马Trojan-PSW.Win32.OnLineGames.frab
　　捕获时间　　　　病毒摘要 　　该样本是使用&VC&编写的&&，由微点主动防御自动捕获，采用&UPX&加壳方式试图躲避特征码扫描,加壳后长度为&13,832 字节&，图标为，使用&exe&扩展名，通过&网页&、&器&等途径植入用户计算机，运行后伺机盗取网络游戏 &魔域&的&帐号&和&密码&。　　感染对象　　Windows 2000/Windows XP/Windows 2003　　传播途径　　网页木马、文件捆绑　　防范措施　　已安装使用微点主动防御的用户，无须任何设置，微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到版本，微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到版，微点主动防御软件在发现该病毒后将报警提示您发现&未知木马&，请直接选择删除处理（如图1）；　　图1主动防御自动捕获未知病毒（未升级）　　如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现&Trojan-PSW.Win32.OnLineGames.frab&，请直接选择删除（如图2）。　　图2　 升级后截获已知病毒　　对于未使用微点主动防御软件的用户，微点反病毒专家建议：　　1、不要在不明站点下载非版本的软件进行安装，避免病毒通过捆绑的方式进入您的系统。　　2、尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技巧支持。　　3、开启windows自动，及时打好漏洞补丁。　　病毒分析　　该样本被执行后，拷贝自身到系统%SystemRoot%system32下并重命名为&biroask.exe&并执行此病毒拷贝；&biroask.exe&运行后遍历系统当前进程查找&soul.exe&，找到后强制结束；在同一下释放动态库文件&biroas.dll&；修改如下表健值，使得计算机重启后windows进程自动加载动态库&rmchamp.dll&，后通过批处理执行自删除。项：
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows
键值：AppInit_DLLs
指向数据：biroas.dll　　动态库&biroas.dll&被装载执行后，遍历进程查找&soul.exe&，申请内存将自身写入，使用远程线程在&soul.exe&进程内开启一病毒线程，，以标题&TQ Anti Trojan&查找天晴网游木马专杀的窗口，如存在则结束&TQAT.exe&进程并依此查找其安装目录，找到后将其删除；通过读游戏进程相关模块数据获取网络游戏的&帐号&、&密码&，把所获信息通过&收信空间&的方式发送至http ://888***/www/xcbm.asp。[WOW]网游魔兽世界盗号木马出变种
您所在的位置： &
& 内嵌页 & 正文
天气：  
[WOW]网游魔兽世界盗号木马出变种 
日10:54 　
金山毒霸信息安全 　
北京信息安全测评中心、金山毒霸联合发布日热门病毒。
今日提醒用户特别注意以下病毒：“魔兽大盗变种fn”（Troj.PswGame.fn）和“Bancos变种ha”（Troj.Bancos.ha）。
“魔兽大盗变种fn”（Troj.PswGame.fn）木马病毒，盗取“”的帐号和密码，并将盗取的帐号和密码通过邮件发送出去。
“Bancos变种ha”（Troj.Bancos.ha）木马病毒，运行该病毒会弹出一个标题为：FINDERROR，内容为：CompativeWindowsNTServer的错误对话框。
一、“魔兽大盗变种fn”（Troj.PswGame.fn）威胁级别：
病毒特征：这是一个盗取网游“魔兽世界”帐号和密码的木马病毒。
发作症状：该病毒在目标系统中生成病毒文件：c:\$temp$，并添加特定键值到启动项。该病毒会自动查找“魔兽世界”的窗口，记录其帐号和密码，并通过邮件发送到指定邮箱。
二、“Bancos变种ha”（Troj.Bancos.ha）威胁级别：
病毒特征：这是一个具有下载和发Email功能的木马病毒。
发作症状：该病毒在系统中生成以下病毒文件：%SystemRoot%\softpacke.exe、ieupdate.dat，并添加到注册表启动项目。运行该病毒会弹出一个标题为：FINDERROR，内容为：CompativeWindowsNTServer的错误对话框；该病毒会打开并监听一UDP端口，并通过指定地址下载病毒文件和访问特定病毒网址。预防木马病毒方法：1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。
金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录
或使用来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－ 反病毒专家将为您提供帮助。”
&[]　热点： |
( 10:06:41)
( 09:44:03)
( 09:38:25)
( 09:00:34)
( 10:28:21)
( 14:57:49)
( 09:58:03)
( 19:04:35)
  
* 请各位网友遵纪守法并注意语言文明。
最新热门评论
flash小游戏
劲 爆 推 荐
最 新 专 题
Copyright & 1998 - 2017 Tencent. All Rights Reserved&>&&>&&>&&>&C++魔兽世界盗号木马源码
C++魔兽世界盗号木马源码
上传大小：7.28MB
共享下本人编写的魔兽世界盗号木马源码，有2种发送发送方式，支持邮件和空间。仅供学习交流使用，严禁用于其它用途！！！
综合评分：3.3（36位用户评分）
所需积分：5
下载次数：174
审核通过送C币
创建者：zzq105_
创建者：xiayaobo
{%username%}回复{%com_username%}{%time%}\
/*点击出现回复框*/
$(".respond_btn").on("click", function (e) {
$(this).parents(".rightLi").children(".respond_box").show();
e.stopPropagation();
$(".cancel_res").on("click", function (e) {
$(this).parents(".res_b").siblings(".res_area").val("");
$(this).parents(".respond_box").hide();
e.stopPropagation();
/*删除评论*/
$(".del_comment_c").on("click", function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_invalid/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parents(".conLi").remove();
alert(data.msg);
$(".res_btn").click(function (e) {
var q = $("#form1").serializeArray();
console.log(q);
var res_area_r = $.trim($(".res_area_r").val());
if (res_area_r == '') {
$(".res_text").css({color: "red"});
$.post("/index.php/comment/do_comment_reply/", q,
function (data) {
if (data.succ == 1) {
var $dd = $target.parents('dd');
var $wrapReply = $dd.find('.respond_box');
console.log($wrapReply);
var mess = $(".res_area_r").val();
var str = str.replace(/{%header%}/g, data.header)
.replace(/{%href%}/g, 'http://' + window.location.host + '/user/' + data.username)
.replace(/{%username%}/g, data.username)
.replace(/{%com_username%}/g, _username)
.replace(/{%time%}/g, data.time)
.replace(/{%id%}/g, data.id)
.replace(/{%mess%}/g, mess);
$dd.after(str);
$(".respond_box").hide();
$(".res_area_r").val("");
$(".res_area").val("");
$wrapReply.hide();
alert(data.msg);
}, "json");
//填充回复
function KeyP(v) {
$(".res_area_r").val($.trim($(".res_area").val()));
/*删除回复*/
$(".del_comment_r").on("click", function (e) {
var id = $(e.target).attr("id");
$.getJSON('/index.php/comment/do_comment_del/' + id,
function (data) {
if (data.succ == 1) {
$(e.target).parent().parent().parent().parent().parent().remove();
$(e.target).parents('.res_list').remove()
alert(data.msg);
评论共有8条
有问题吧，好像没有办法用呢
真的不好用，早知道下之前先看评论了
不能编译啊
不好用，代码有问题
果然是java啊，
代码有问题，不要下载了都。
垃圾 java的 不好用
貌似JAVA 源码吧
上传者其他资源上传者专辑
安全技术热门标签
VIP会员动态
您因违反CSDN下载频道规则而被锁定帐户，如有疑问，请联络:!
android服务器底层网络模块的设计方法
所需积分：0
剩余积分：720
您当前C币：0
可兑换下载积分：0
兑换下载分：
兑换失败，您当前C币不够，请先充值C币
消耗C币：0
你当前的下载分为234。
C++魔兽世界盗号木马源码
会员到期时间：剩余下载次数：
你还不是VIP会员
开通VIP会员权限，免积分下载
你下载资源过于频繁，请输入验证码
您因违反CSDN下载频道规则而被锁定帐户，如有疑问，请联络:!
若举报审核通过，可奖励20下载分
被举报人：
hejiyuan520
举报的资源分：
请选择类型
资源无法下载
资源无法使用
标题与实际内容不符
含有危害国家安全内容
含有反动色情等内容
含广告内容
版权问题，侵犯个人或公司的版权
*详细原因：盗号木马发起新攻击 魔兽世界玩家购卡须谨慎
来源：华军软件园
　　金山毒霸云安全中心数据显示，由暴雪公司研发的超人气网络游戏《魔兽世界》正面临盗号木马发起的新一波威胁冲击。2011年8月《魔兽世界》玩家的盗号率呈显著上升趋势，并且犯罪范围开始从游戏内部延展到网络购物。　　一、网络游戏玩家面临新威胁　　长期关注游戏行业发展的安全专家介绍说：传统盗号木马，主要针对的是基于游戏内容的虚拟财产盗窃，通俗的说，就是盗取你游戏里的钱币、人物、物品。《魔兽世界》这款游戏，除了满足传统虚拟盗号的条件外，还是一款点卡消耗型网络游戏，通俗地说，就是玩家需要付费进行游戏时间充值。　　魔兽世界游戏收费方式，意味着任何一名玩家都绕不过点卡充值问题。而大部分免费网络游戏，付费的玩家相对偏少，危害不如《魔兽世界》覆盖的广泛。随着如淘宝、拍拍购物网站崛起以及传统零售点卡的没落，更多的玩家选择网络购卡这方式，犯罪分子也都看在眼里。图1：魔兽世界犯罪分子威胁全部玩家　　根据百度热榜日星期三数据显示，《魔兽世界》单日用户搜索达37万余次，加上《魔兽世界》世界坐拥数百万游戏注册帐号，实际造成的安全威胁影响远远大于统计数据。　　二、金山网络提供专业解决方案 助百万帐号脱险　　1、安全网址导航：使钓鱼网站失去作用图2：安全网址导航 杜绝钓鱼网站　　不少被害游戏玩家，在线购买游戏点数卡时，面对的是钓鱼网站却浑然不知，泄露了购物网站的帐号密码信息。金山毒霸2012将互联网中常用安全网址做成了一体化界面，这种安全、快捷的网站导航，从根源上杜绝了用户通过其他入口访问互联网，最终访问到钓鱼网站的可能性。　　2、网购保镖十层防御：面面俱到 铜墙铁壁图3：十层立体防御 网购安全无忧　　网络购物风险呈现多元化形态下，要做到尽善尽美全方位保护用户购物安全，必须考虑到防范任何一个会给用户带来安全隐患的入口。基于这样的原因金山网络研发了具备“十层防御机制”的金山网购保镖2.0，针对网络购物的每一个环节提供保护。　　金山网购保镖十层防御配合智能云系统分析，让每一个功能发挥最大效益，防御层之间相互配合、协作、各尽其职，组成用户系统中的一道“钢铁长城”。　　3、解决用户核心问题：用毒霸送保险 你损失我赔钱图4：完全解决后顾之忧　　金山网络旗下金山毒霸，从用户需求出发推出 “敢赔模式”。该模式是安全软件行业第一家公开面对用户实际损失，提出永久性解决方案，去挽救用户损失的模式。　　用户正确使用金山毒霸防护功能进行网络购物，如购买游戏点卡、游戏帐号，从用户开始访问互联网，到完成购卡全过程，金山毒霸多重防御功能均会发挥威力，实施监控层层布防，为用户创造一个良好的互联网访问环境努力。即使发生意外，金山为您买单。　　作者：厂商投递来源华军资讯)
(责任编辑：Newshoo)
温家宝总理在记者会上表示，现在改革到了攻坚阶段…[]
高清影视剧
汪成荣面临的奖金被收回再分配难题，并不是一个单一事件。[]
数字之道：
搜狐论座：
慢画慢活：
搜狐侃事：
这样逛街图什么呢……
近期热点关注