本周“线上游戏窃取者变种NBQ”病毒来势汹汹。该病毒由木马下载器下载多个变种,病毒互相守护,难以彻底清除。病毒运行后会在System32路径下释放病毒文件,改写注册表项,实现开机自启动。会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,就把自己注到游戏进程中,获取用户输入的账号密码,并发送到指定网址。运行完毕后,该病毒还会删除自身,逃避杀毒软件的查杀。
专家建议,定时设置系统还原点和备份重要文件,把网银、网游、QQ等重要软件加入“杀毒软件“账号保险柜”中,可有效防止病毒窃取游戏账号、密码等私人资料。
|
