光华反病毒软件“蝴蝶大盗”无处藏身
内容速读:
“蝴蝶大盗”就是一个游戏盗号木马,具有强大的信息窃取、远程监控功能。“蝴蝶大盗”木马通过http://ip.loveroot.com/showip.php获得感染机器的IP信息,进行用户的计算机后,计算机的系统就会被感染。“蝴蝶大盗”运行后会将自身复制到系统目录下,文件名保持不变,在系统安装目录中生成isUn0404.exe、isUn0804.exe、isUninst.exe。 为了安全起见,我们可以利用“光华反病毒”软件的监视功能,对网络中进入的文件、程序进行实时监视,防止木马程序的进入。
互联网上的游戏盗号木马非常猖獗,有些黑客网站竟然公开在网上贱卖带有后门的木马病毒,教唆别人用木马盗窃密码,为网上木马的泛滥推波助澜,网游者最头疼的就是自己辛辛苦苦的PK了几个月的游戏,在刹那间成为他人的战利品。“蝴蝶大盗”就是一个游戏盗号木马,具有强大的信息窃取、远程监控功能。他能盗取传奇、QQ、奇迹、千年、红月、倚天、决战、大话西游、石器时代、遗忘传说、DVAQ等软件的帐号和密码。该木马可以窃取几乎所有类型的密码,自动打开染毒者的摄像头,进行远程监控、远程摄像、遥控QQ,并可中止防火墙,可谓“五毒”俱全。该木马偷窃游戏的密码后并将密码发到指定的信箱。给网游者带来很多麻烦。
“蝴蝶大盗”木马通过http://ip.loveroot.com/showip.php获得感染机器的IP信息,进行用户的计算机后,计算机的系统就会被感染。“蝴蝶大盗”运行后会将自身复制到系统目录下,文件名保持不变,在系统安装目录中生成isUn0404.exe、isUn0804.exe、isUninst.exe。并对注册表键值进行修改,在注册表主键HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下添加键值"internet"="%SYSTEM%"%VIRUSNAME%";对注册表主键HKLMSOFTWAREClasses xtfileshellopencommand修改键值"默认"="%SYSTEM%"%VIRUSNAME%" "%1";在C:Autoexec.bat中添加内容net stop "Internet Connection Firewall(ICF)/Internet Connection Sharing(ICS)">C:BOOTEX.LOG。
为了安全起见,我们可以利用“光华反病毒”软件的监视功能,对网络中进入的文件、程序进行实时监视,防止木马程序的进入。在程序主窗口中单击“文件→设置”打开设置窗口,在“实时监视”对话框中勾选“网络游戏保护”和“网络攻击监视”复选框,这样我们就可以防止该木马的入侵,为网游者打开了全方位的立体式安全伞。由于该木马盗取的密码是 通过邮件发送到制定的邮箱中的,因此我们在此还要勾选“邮件发送”、“邮件接收”和“垃圾邮件过滤”等复选框,这样对邮件的接收和发送进行有效的保护。
此外,“光华反病毒”软件还提供了“流行病毒专杀工具”,它能查杀目前流行的木马病毒。这款软件的推出,让没有安装杀毒软件的用户能够轻松解决电脑上的流行病毒。光华“流行病毒专杀”工具是一个小巧的、免费的流行病毒专杀工具,使用时我们可以登陆到光华软件网站首页下载该软件,也可以直接输入该软件的下载地址http://www.viruschina.com/html/rygh.exe直接下载该软件只有60KB。下载后该软件无须安装,双击该下载程序即可启动程序。清除病毒前,首先需要关闭所有正在运行的程序,并断开网络的连接。双击“流行病毒专杀”工具下载程序,随后弹出程序主界面(如图2)。在程序主界面的上方的“扫描路径”项中单击“浏览”按钮,选择需要扫描病毒的分区或文件夹。光华“流行病毒专杀”工具提供了清除扫描内存、注册表检测、包裹文件三方面的病毒,建议三个选项全部勾选。随后单击“杀毒”按钮,程序还是对我们选择的位置进行病毒扫描,如果扫描到病毒后,程序会自动显示在感染病毒列表中,并显示出处理结果。如果你在程序中勾选了“自动清除”选项,这样程序会将扫描后的病毒和密码程序自动清除。
除了利用专杀工具对“蝴蝶大盗”木马进行查杀外,我们还要对系统的漏洞进行修复,保障我们系统的安全,手工修复系统补丁非常麻烦,“光华反病毒”程序还提供了一个“系统漏洞维护”工具,通过该工具对系统漏洞进行修复,并且对系统补丁进行自动安装。使用该工具时我们可以登陆到http://www.viruschina.com/html/sysupdate.exe,界面,在该界面中程序切换到“系统更新”界面,单击“查看更新”按钮,程序会自动扫描当前系统,随后在系统更新列表显示所有需要更新的项,并且在系统更新说明处显示查看更新的结果,比如查找到多少个更新,连接网络是发生的异常等等。在此勾选需要更新的系统补丁,单击“自动更新”,自动更新按钮会对所有的更新项进行自动下载和自动安装,其间会有时间等待,还会有提示条来进行提示。这样可以让我们的系统更加安全。