|
|
魔域竊賊變種dn(trojan.psw.roconline.dn) 警惕程度 ★★★☆
該病毒感染用戶計算機後會試圖竊取“魔域”、“完美世界”、“浩方遊戲平臺”等網絡遊戲的賬號密碼,並將它們發送給黑客。由於該病毒編寫存在缺陷,當中毒用戶進入windows桌面的時候,會出現係統假死的現象(桌面會一片空白,圖標全部消失),嚴重影響用戶正常使用計算機。
專傢建議:
1、建立良好的安全習慣,不打開可疑郵件和可疑網站;2、安裝專業的殺毒軟件升級到最新版本,並打開實時監控程序;3、安裝個人防火墻軟件,防止其下載其它的病毒及惡意程序。4、若已經被該病毒感染,可以使用瑞星殺毒軟件2007版中的“開機掃描”功能方便地清除該病毒。 |
|
該病毒運行後,會把自己拷貝到係統目錄中,並釋放一個病毒文件C:WINDOWSsystem32wsttrs.dll(Win32.Troj.Onlinegames.nb.12288),之後病毒體將自行刪除。用戶一旦感染該病毒,病毒會尋找網絡遊戲“魔域”、“完美世界”、“浩方遊戲平臺”的遊戲進程,並使用鈎子讀取用戶輸入的遊戲帳號與信息,把得到的信息通過wsttrs.dll文件以網站上傳的方式發送到木馬種植者事先指定的網站上去,使用戶的遊戲帳號丟失。
在竊取用戶的網絡遊戲賬號密碼之後,病毒會自動把其發送給病毒作者。 |
|
| 該病毒由於編寫存在缺陷,當中毒用戶進入windows桌面的時候,會出現係統假死的現象(桌面會一片空白,圖標全部消失),幹擾用戶正常使用電腦。 |
|
如出現上訴情況疑似中毒後可以采取手動刪除病毒,調出windows任務管理器(Ctrl+Alt+Delete調出),切換到進程標簽,然後找到 wsttrs.exe進程,選中後單擊右鍵結束進程,既可正常顯示桌面。
當以上無法刪除病毒時候,則有可能是該病毒的最新變種,可以纔用以下方法,應進入安全模式,打開註册表編輯器,定位到HKEY_LOCAL_MACHINESoftWareMicrosoftWindows
CurrentVersionRunOnce(註意是RunOnce不是Run)
查找啓動程序位於係統盤windows 或者係統盤WinNT文件夾下的啓動項。
例如:wstthrs c:windowswsttrs.exe
或者:wstthrs c:winntwsttrs.exe
刪除改鍵值,重啓係統既可。 |
|
1、建立良好的安全習慣,不打開可疑郵件和可疑網站。
2、安裝專業的殺毒軟件升級到最新版本,並打開實時監控程序。
3、安裝個人防火墻軟件,防止其下載其它的病毒及惡意程序。
4、若已經被該病毒感染,可以使用殺毒軟件中的“開機掃描”功能方便地清除該病毒。 |
|
|