传奇木马 杀毒 (传奇木马病毒)

2024-01-06 02:56:01 666阅读 投稿:网友
前言前几天在QQ上遇到了老同学,他向我诉苦说他那辛辛苦苦夜以继日地PK了几个月的传奇38级魔法师帐号又被盗了,这已经是他的传奇帐号第二次被

传奇木马 杀毒 (传奇木马病毒) 前几天在QQ上遇到了老同学,他向我诉苦说他那辛辛苦苦夜以继日地PK了几个月的传奇38级魔法师帐号又被盗了,这已经是他的传奇帐号第二次被盗了。现在传奇帐号被盗时时发生,像有我老同学这样惨痛经历的朋友们怕有不少。那究竟盗密者们是如何窃取传奇帐号的呢?传奇迷们又该如何保护你的帐号不被盗呢?笔者特写此文,希望能对传奇迷们有所帮助! 可以说百分之九十的传奇帐号被盗事件都发生在网吧或是公用机房,而这些被盗的帐号中又有百分之九十九是被传奇木马窃取的。木马是一个程序,它被运行运行后就每次都会随着系统的启动而启动,并在用户不知道的情况下悄悄地执行某些“活动”。传奇木马的活动就是“监视”传奇游戏,当有人输入帐号和密码时,它便会记录下来甚至会悄悄地把这些记录发送到窃密者的信箱。现在网上流传的传奇木马多的数不胜数,下面是最常见的几种。

此程序是传奇盗号工具,但它又不同于一般的键盘记录程序,因此无论您是使用“复制/粘贴”或者是通过键盘录入,它都能正确截取传奇登陆区域、用户名、密码(包括修改的密码),以及注册新用户里的所有信息,并将其发送到指定信箱。



此程序能在用户进入传奇后自动记录账号、密码、区号、服务器等信息,并在1秒内发到你指定的电子邮件。

第三个木马是“传奇叛逆魔域”,它全面支持传奇最新版本,只要运行程序(如图3),

然后进入传奇,输入ID和密码,再进入后,退出来,你就可以看到演示程序上,显示出你的ID/区/密码/服务器了。

第四个是传奇精灵木马,它能生成木马端,而且木马端大小只有14KB,支持邮件发送和邮件验证功能(如图4)。它还会自动关闭防火墙哦。



看了上面的几个木马,我们了解了传奇木马的基本情况。但木马要运行后才能起作用,于是网吧、公用机房便成了那些想盗取传奇帐号的坏蛋们下木马的好场所(笔者曾在网吧的一台机子上发现了三个传奇木马)。而大多数传奇用户缺乏安全意识,一旦他们在被下了木马的机子上玩过传奇后,那他的帐号就丢定了。

更可怕的是,虽然杀毒软件也已经把木马列入查杀对象,但由于杀毒软件的原理是检索程序代码来判断病毒的,病毒很小,很容易找到特征码,而木马比较大,并且木马也很多,更新速度也很快,所以杀毒软件是无法防范的。笔者用11.15病毒库的金山毒霸2003版对以上列举的4种传奇木马进行了测试,结果是金山毒霸只查到了其中一只木马。看来对付传奇木马靠杀毒软件是不行的,怎么办呢,只能靠我们自己了。但是,要一一了解每只传奇木马及其清除办法那显然是不现实的。还好,我们可以利用木马的一个特征:那就是几乎所有的木马都以进程的形式存在,我们可以在玩传奇游戏前,只留下必要的系统进程,把其它所有的进程(不管它是否可疑)通通关掉,这样如果真的有也木马被我们请去“休息”了,我们就可以放心玩传奇了^_^。 如何来关闭系统进程外的所有的进程呢?特别是木马的进程一般都是隐藏的,用Ctrl+Alt+del是查看不到的呀!呵呵,别急,这里有一个工具软件可以帮大家实现这个功能,就是“柳叶擦眼”进程管理工具,这个小软件能在Win 9X下列出系统所有的进程(包括隐藏的)并可以杀死进程。如(图5)所示就显示了“传奇黑眼睛”的进程,“柳叶擦眼”同时还具有自定义保留进程等功能。

点击“参数设置”,在“添加定义”里填入传奇游戏的程序名“MIR.EXE”并标识为“正常文件”(如图6),

然后在“参数设置”里选择“只运行系统文件或正常文件”项,(如图7),这样“柳叶擦眼”会把除系统文件和正常文件外的所进程会被都关闭,



刚才我们看到的那几只木马进程当然也就没了,而且“柳叶擦眼”会每隔30秒检测一次进程,木马想再启动门都没有!这样把“柳叶擦眼”最小化后,你就可以放心地打开传奇玩个痛快了。呵呵,“柳叶擦眼”是个好东西吧,在网吧玩传奇或其他游戏的朋友花两分钟下载并安装“柳叶擦眼”,就可以免去帐号被盗的危险,还是值得的哦!下载地址

虽然说绝大多说传奇失窃事件发生在网吧、公用机房等场所,但在家里玩传奇的用户也不可以掉以轻心,说不定那天传奇木马就会溜进你的计算机。如果你怀疑自己的机子被人种了木马,而杀毒软件又没反应,那你也可以用上面介绍的方法来确保自己的传奇帐号的安全,让传奇木马们快点下岗!
声明:本站所有作品(图文、音视频)均收集整理自网络,仅供网友学习交流。若有不妥之处,请联系我们删除。