|
|
魔域窃贼变种dn(trojan.psw.roconline.dn) 警惕程度 ★★★☆
该病毒感染用户计算机后会试图窃取“魔域”、“完美世界”、“浩方游戏平台”等网络游戏的账号密码,并将它们发送给黑客。由于该病毒编写存在缺陷,当中毒用户进入windows桌面的时候,会出现系统假死的现象(桌面会一片空白,图标全部消失),严重影响用户正常使用计算机。
专家建议:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、安装专业的杀毒软件升级到最新版本,并打开实时监控程序;3、安装个人防火墙软件,防止其下载其它的病毒及恶意程序。4、若已经被该病毒感染,可以使用瑞星杀毒软件2007版中的“开机扫描”功能方便地清除该病毒。 |
|
该病毒运行后,会把自己拷贝到系统目录中,并释放一个病毒文件C:WINDOWSsystem32wsttrs.dll(Win32.Troj.Onlinegames.nb.12288),之后病毒体将自行删除。用户一旦感染该病毒,病毒会寻找网络游戏“魔域”、“完美世界”、“浩方游戏平台”的游戏进程,并使用钩子读取用户输入的游戏帐号与信息,把得到的信息通过wsttrs.dll文件以网站上传的方式发送到木马种植者事先指定的网站上去,使用户的游戏帐号丢失。
在窃取用户的网络游戏账号密码之后,病毒会自动把其发送给病毒作者。 |
|
| 该病毒由于编写存在缺陷,当中毒用户进入windows桌面的时候,会出现系统假死的现象(桌面会一片空白,图标全部消失),干扰用户正常使用电脑。 |
|
如出现上诉情况疑似中毒后可以采取手动删除病毒,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到 wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面。
当以上无法删除病毒时候,则有可能是该病毒的最新变种,可以才用以下方法,应进入安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINESoftWareMicrosoftWindows
CurrentVersionRunOnce(注意是RunOnce不是Run)
查找启动程序位于系统盘windows 或者系统盘WinNT文件夹下的启动项。
例如:wstthrs c:windowswsttrs.exe
或者:wstthrs c:winntwsttrs.exe
删除改键值,重启系统既可。 |
|
1、建立良好的安全习惯,不打开可疑邮件和可疑网站。
2、安装专业的杀毒软件升级到最新版本,并打开实时监控程序。
3、安装个人防火墙软件,防止其下载其它的病毒及恶意程序。
4、若已经被该病毒感染,可以使用杀毒软件中的“开机扫描”功能方便地清除该病毒。 |
|
|