2011-01-14
針對QQ線上遊戲竊取戶口密碼
Win32/PSW.OnlineGames.PGA擴散中
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 ESET

ESET 13 日指出最近有一款針對 QQ 線上遊戲戶口密碼竊取而編寫的病毒,定名為「 Win32/PSW.OnlineGames.PGA 」,現時正在中國大陸及香港地區擴散中,此病毒最值得注意的是,它會在 C Drive 放置一個「 360Safeyh 」目錄,看來是為了前陣子 360 VS QQ 的事件火上加油。

 

病毒會釋放一個病毒檔案 svchost.exe 將模仿系統進程名,並修改註冊表以隨系統啟動,執行遠端命令,竊取符合條件用戶的網路遊戲帳號資訊,用家需小心不要被騙,現時 NOD32 防毒軟件已針對此病毒作出了相關防範,用家只需要升級病毒資料庫即可。

 

如果要進行手動刪除,用家需要進入 Windows 安全模式,把在 C Drive 的「 360Safeyh 」目錄刪除,再採用 RegEdit.exe 註冊表編輯器修改隨機啟動項目為預設,並清理暫存目錄即可,重啟後記著要修改被盜取的密碼。

 

ESET

 

 

 

 

 

 

 

分享到:
發表評論
本篇文章被 14288 人閱讀,共有 個評論