360安全中心（http://www.360safe.com ）發(fā)布：360安全中心近期的木馬病毒監(jiān)測(cè)及網(wǎng)友舉報(bào)的統(tǒng)計(jì)，發(fā)現(xiàn)“qhbpri木馬”（又名：OnLineGames）在接連幾周的木馬排行上占據(jù)前幾位。危害性及傳播性非常突出，希望引起廣大用戶注意，及時(shí)查殺清理該木馬病毒。

據(jù)了解，這是一款游戲盜號(hào)類的木馬病毒。主要針對(duì)游戲帳號(hào)以及游戲帳號(hào)中的虛擬財(cái)產(chǎn)，利用老版本的暴風(fēng)影音、百度搜霸、迅雷，PPStream 等一些常用軟件的漏洞進(jìn)行掛馬到用戶機(jī)器上。由于這些軟件基本都是網(wǎng)民必備的軟件之一，所以通過其漏洞感染的電腦數(shù)量不在少數(shù)。

其危害性大廣主要表現(xiàn)在“qhbpri 木馬”變種極多, 其盜取的游戲目標(biāo)橫掃現(xiàn)有的熱門游戲，比如征途，熱血江湖、天堂、華夏、傳奇、天龍八部、夢(mèng)幻西游、完美世界等等。網(wǎng)上流行比較廣的變種之一主要是針對(duì)QQ華夏。

Qbhpri木馬在本機(jī)運(yùn)行后釋放一個(gè)dll到系統(tǒng)目錄下，并刪掉系統(tǒng)文件 verclsid.exe, 躲避系統(tǒng)文件變化的驗(yàn)證。然后寫入注冊(cè)表的 AppInit_DLLS，實(shí)現(xiàn)自啟動(dòng), 并且安裝多種消息鉤子，實(shí)現(xiàn)注入其他進(jìn)程的立即生效。

注入后的木馬會(huì)頻繁查找游戲窗口，當(dāng)發(fā)現(xiàn)自己在游戲進(jìn)程中，直接patch 目標(biāo)游戲進(jìn)程中處理用戶登錄的代碼段(現(xiàn)在這種方法是最毒辣的, 因?yàn)椴糠钟螒虻闹匾�信息總有一段時(shí)間完整存放在內(nèi)存中，而且有些還是明文)。被patch的代碼主要分為登錄和交易(登錄主要時(shí)截獲登錄密碼和用戶名，交易主要是篡改用戶虛擬財(cái)產(chǎn)轉(zhuǎn)讓人)，取出用戶的登錄名和密碼，然后其利用 asp 鏈接，提交給木馬服務(wù)器達(dá)到竊取的目的

360安全專家提醒廣大用戶，要及時(shí)更新暴風(fēng)影音、迅雷，PPStream等軟件的最新版本，堵住漏洞源頭；并下載Qhbpri木馬專殺（下載地址：http://dl.360safe.com/killer_qhbpri.exe）及時(shí)清理系統(tǒng)。避免游戲帳號(hào)、虛擬財(cái)產(chǎn)被盜，保障安全。

【重點(diǎn)木馬播報(bào)】

木馬名稱：Trojan-PSW/Win32.OnLineGames.fjw及其他變種
木馬類型：盜號(hào)木馬
受害群：689萬

木馬名稱：Trojan/Win32.Popwin
木馬類型：廣告木馬
受害群：150萬

木馬名稱：Trojan-Downloader/Win32.Agent.ebq
木馬類型：木馬下載器
受害群：105萬

木馬名稱：Trojan/Win32.Autorun.vg
木馬類型：盜號(hào)木馬
受害群：32萬

木馬名稱：Hack/Win32.Autorun.hx
木馬類型：盜號(hào)木馬
受害群：30萬

木馬名稱：Trojan-PSW/Win32.Lmir.bnx
木馬類型：盜號(hào)木馬
受害群：20萬

木馬名稱：Trojan-Downloader/Win32.Baser.ad
木馬類型：盜號(hào)木馬
受害群：10萬

標(biāo)簽： 安全 代碼 服務(wù)器 漏洞 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。