各位玩遊戲的千萬要小心這種毒啊!!!
昨天回家時發現電腦特別的不一樣,疑似是中毒啦嘎... ...
症狀:時間會一直跳到2005年,怎麼修怎麼不好。第二個特徵是滑鼠無法正常點選某些選單(如開始功能表)
雖然一開始懷疑是我媽使用不當,但一經網路查詢後找到了下列文字:
五、Trojan/PSW.OnLineGames.afl(“網游竊賊”變種afl)
病毒類型:木馬程式,通過網路傳播,危險級別:★★,影響系統:Win 9X/ME/NT/2000/XP/2003。
Trojan/PSW.OnLineGames.afl(“網游竊賊”變種afl)該病毒是“網游竊賊”木馬家族的最新變種之一,採用Delphi語言編寫。“網游竊賊”變種afl運行後,在Windows目錄下釋放出病毒檔cmdbcs.exe和cmdbcs.dll。修改註冊表,實現開機自啟動。“網游竊賊”變種afl會盜取包括“傳奇世界”、“魔獸世界”、“完美世界”、“征途”、“武林外傳”等多款網路遊戲的帳戶和密碼,玩家電腦一旦中毒,就可能導致遊戲帳號、裝備等丟失,給玩家帶來損失。
---
昨天在 PCZone 論壇上看見 DarkSkyline 張貼了一篇文章「芳芳軟件園軟體下載-發現Java Script Virus」(這是大陸的網站),好奇心驅使之下,花了點時間分析了一下此病毒,蠻慘的,因為大部分的防毒軟體都偵測不到,而且,此病毒幹了很多壞事。如果沒事的話,勸各位還是不要隨意瀏覽大陸網站或下載來路不明的程式。
執行之後,有下面的行為:
[DLL injection]
C:\Documents and Settings\Administrator\Local Settings\Temp\upx.dll (注入檔案總管的執行程序)
C:\WINDOWS\system32\cmdbcs.dll (注入檔案總管的執行程序)<-我就是中這一個毒,日期會不斷跳回2005!
C:\WINDOWS\system32\msccrt.dll (注入檔案總管的執行程序)
C:\WINDOWS\system32\windds32.dll (注入檔案總管的執行程序)
C:\WINDOWS\system32\windhcp.ocx (注入檔案總管的執行程序)
C:\WINDOWS\system32\wsttrs.dll (注入檔案總管的執行程序)
C:\WINDOWS\system32\wsvs.dll (注入檔案總管的執行程序)
---
看了CMDBCS檔的介紹之後,開始忍不住汗顏起來--不會是我自己害到自己了吧=口=|||||||||||
(而且搞不好還加害到霜爺了這樣囧rz||||)
之前的被盜難不成也是中毒所害嗎?可是時間點又不對... ...
然後又找到某文章:
2005-07-13 16:55
清理惡評軟體 - cmdbcs - C:\WINDOWS\system32\cmdbcs.dll
清理惡評軟體 - winform - C:\WINDOWS\system32\winform.dll
清理惡評軟體 - 天龍八部盜號木馬 - C:\WINDOWS\system32\AVPSrv.dll
清理惡評軟體 - 未知自動運行程式(Autorun) - C:\autorun.inf
清理惡評軟體 - 完美世界盜號木馬 - C:\WINDOWS\system32\NWIZZH~1.DLL
清理惡評軟體 - 問道遊戲盜號木馬 - C:\WINDOWS\system32\MsIMMs32.dll
清理惡評軟體 - 魔域遊戲盜號木馬 - C:\WINDOWS\system32\TIMHost.dll
清理惡評軟體 - 魔獸世界盜號木馬 - C:\WINDOWS\system32\mosou.dll
清理惡評軟體 - nwizqjsj木馬 - C:\WINDOWS\system32\nwizqjsj.dll
跟這篇文章:
二、“彩虹大盜”變種LK(Win32.Troj.PSWGameT.lk)威脅級別:
病毒特徵:該病毒是網路遊戲“彩虹島”的盜號賊,它會伺機注入“彩虹島”的遊戲進程裏,通過記憶體讀取的方式,獲取遊戲帳號和密碼,並將其發送到指定的站點,造成用戶的虛擬財産的損失。此外,它還能關閉某些殺毒軟體的保護服務。
發作症狀:該病毒運行後,會釋放cmdbcs.exe和cmdbcs.dll病毒文件,修改註冊表,實現隨開機自動啓動。
----------------------
總之跟遊戲及盜帳脫離不了關係就對了... ...
這麼說來前天戈魯爾時也一直出現錯誤訊息並強制關離wow呢-_-b
確定中毒時間是昨天,電腦用到一半時發現的(其實自己也記不全了,總之是昨天)
目前我是已把cmdbcs砍掉了,但總覺得還有一些毒沒清完
諸位也要小心啊,被中毒盜帳是很危險滴... ...
這陣子還是先不要上WOW好了-w-... ...
留言列表