2011-02-09
擷取遊戲帳號及虛擬財產資訊
Win32/PSW.Gamania. NDN特洛伊木馬
文: Jack Choi / 新聞中心
文章索引: IT要聞 ESET

防毒軟體商 ESET NOD32 8 日發表最新病毒偵測報告,指出發現一種被命名為 Win32/PSW.Gamania. NDN 的特洛伊木馬,主要是針對網絡遊戲用戶,木馬一旦進入用戶系統後,會隱藏在 system32 下,藉機會擷取遊戲帳號以及虛擬財產的資訊,令用家蒙受損失。

 

Win32/PSW.Gamania. NDN 特洛伊木馬是一個體積微小的盜號木馬,一旦進入用戶系統後,會隱藏在 system32 下通過保存用戶的系統截圖,並將截圖發送至指定非法伺服器,藉此擷取遊戲帳號以及虛擬財產的資訊。同時, Win32/PSW.Gamania. NDN 特洛伊木馬也是一種可執行的檔案類型,不僅陌生的 .exe 格式檔案需要謹慎對待, .com 運行時也請留意。

 

一旦受到攻擊,用家除了可透過安裝 2 防毒軟體掃描刪除外,還可以利用手動刪除方法清除,用家可先到,[ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ] Userinit =C:\WINDOWS\system32\userinit.exe,xppcd.exe 將 “,xppcd.exe” 刪除,然後重啟系統後,刪除如上圖中的 xppcd.exe ,再清理暫存資料夾便可徹底刪除此病毒。

 

Eset HQ

分享到:
發表評論
本篇文章被 8245 人閱讀,共有 個評論