病毒名称:“游戏追击手”变种QY (Win32.Troj.OnlineGames.qy)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统目录下释放病毒文件
2. 修改注册表,实现开机自启
3. 将病毒文件注入到进程
4. 自动记录信息,发送到黑客指定的邮箱里
感染形式:
这是一个专门窃取网络游戏“完美世界”玩家密码的木马。病毒运行后,在系统目录下释放病毒文件。修改注册表,实现开机自启。终止与安全相关的进程,关闭与安全相关的窗口,降低被感染计算机上的安全设置。将病毒文件注入到正在运行的进程中,当发现与网络游戏“完美世界”相关的进程,自动记录玩家输入的用户名和密码,并将玩家ID、密码、角色等机密信息发送到黑客指定的邮箱里或将有效信息发送到恶意站点:h**p://fy2.sou****.com/jjfy/lin.asp。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。