国家计算机病毒中心发现“网游大盗”新变种

本篇文章595字，读完约1分钟

新华网天津5月15日电(记者张建新)国家计算机病毒应急中心通过监控互联网发现，近日出现了一种新型的“网络游戏窃贼”。

它是一个盗号木马程序，窃取游戏账号、游戏密码、设备信息、角色等级、仓库密码、金额、游戏区域服务等信息。，并将这些机密信息发送到受感染计算机后台的恶意攻击者指定的远程服务器站点或邮箱。

变体运行后，它将在受感染操作系统的临时文件目录中释放恶意dll文件组件，其属性设置为“系统，隐藏”，并在目录文件夹中创建另一个配置文件(后缀:ini)。恶意程序文件发布后，变种会自行删除，使计算机用户无法检测到它存在于操作系统中，从而避免被反病毒软件及时拦截和杀死。

此外，该变体将密切监视受感染操作系统背景下正在运行的程序窗口标题。一旦发现指定的程序开始运行，它将通过键盘挂钩、内存拦截或数据包拦截等方式窃取在线游戏玩家的个人和私人数据信息，并将窃取的信息发送到后台互联网中恶意攻击者指定的网站，造成在线游戏玩家的游戏账号、设备、物品、金钱等的损失。给玩家带来不同的经济损失。

对于感染了这种病毒的计算机用户，专家建议系统中的反病毒软件应该立即升级，以便进行全面的反病毒。未感染用户建议打开系统中杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等方面积极防御各种操作。此外，需要不时更改游戏的帐号和密码，并设置复杂的(例如，字母+数字+其他符号的组合)或多位数的帐号密码。