2、魔兽木马是什么
5、魔兽争霸地图病毒
关于WOW木马(疑似截屏木马)求助
这个不是截屏木马,自从9C有了密报卡后,截屏木马基本不可能再盗取魔兽账号了,除非是录像型的木马。
而实际上这个病毒的工作原理很简单,也是很容易发现的。
基本工作原理就是在你登陆WOW后,病毒会关掉你的客户端,或者截断网络,让你掉线。
紧接着,你一定会再次打开魔兽程序……这个时候问题就来了,实际上,你打开的是一个假的登陆界面。
OK,账号密码都输入了,都传到人家别的地方去了
而这个病毒好识别的地方,就在于输入密保卡的时候:
注意,这个时候,在另外一个终端,另外一台电脑也正在登陆你的账号,你输入什么,他就输入什么。密保卡每次更换格子的时候,在普通的界面上,是没有停顿的,而在假界面上会是有一段时间的停顿的,因为在另外的终端上,对方先要看9C让他输入的哪个格子,然后反应到你机器上的假界面上,等待你去输入。等你输入完成了,OK,你没进去游戏,人家进去了,G就没有了……
当然这个只是一个形象的比方,实际上这个病毒完全实现智能化了,直接由另外终端的电脑操作这一切。而不是人去登陆那个真的界面。
魔兽木马是什么
木马程序是病毒文件,它不是自我繁殖,它是通过伪装让用户自己去下载执行的,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。简单讲
就是盗号的
,建议LZ不要浏览不良网页,不要轻易接受别人发来的资料!~
目前危害比较大的木马病毒有哪些?
NRD系列网游窃贼
类型:盗号木马
危害:通过各种木马下载器进入用户电脑,利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息,还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档,以此破解游戏密保卡,并在后台将这些敏感信息发送到指定的服务器或邮箱中。
360安全卫士全年累计查杀量:152509102
二、“犇牛”下载器
类型:木马下载器
危害:牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件,它在全局劫持dll文件、感染多种类型压缩文件的基础上,综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段,此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段,并下载数十款盗号木马和广告程序进入受害用户电脑,堪称牛年破坏力最强、最邪恶的木马。
360安全卫士全年累计查杀量:119995842
三、IE首页劫匪
类型:广告木马
危害:具有流氓性质的IE首页劫匪在2009年格外活跃,这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马,它们的行为也具备高度的一致性,就是强制修改IE浏览器的首页为指定的网站,并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门,有的通过木马下载器侵入网民电脑,有的和不良网站提供的软件、视频等资源捆绑在一起,甚至还和大型游戏的安装文件捆绑,通过BT下载进行传播。
360安全卫士全年累计查杀量:100160913
四、文件夹模仿者
类型:U盘木马
危害:这是一类通过U盘等移动存储介质传播的木马程序,通常是由木马下载器创建的用于传播木马的功能组件,在打印店等频繁使用U盘的场所特别常见,受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹,并把正常的文件夹设置为“隐藏”,从而欺骗用户点击,这样的话,即使用户禁止了U盘自动播放,文件夹模仿者仍然能运行起来,并且把它的母体木马下载器感染到电脑的其他磁盘中。
360安全卫士全年累计查杀量:77719535
五、魔兽密保克星
类型:盗号木马
危害:这类盗号木马将自己伪装为游戏的运行程序,针对热门网游《魔兽世界》,魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马,即使账号绑定了密码保护卡,游戏角色仍然会被盗取。
360安全卫士全年累计查杀量:73583440次
六、Gh0st肉鸡程序
类型:远程控制木马
危害:在2009年,Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源,各种修改版和变种更是层出不穷。和灰鸽子类似,Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍。
360安全卫士全年累计查杀量:52150554次
七、“母马”下载器
类型:木马下载器
危害:2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,并具备更强的自我更新和变异能力:即便运行同一个“母马”样本,它所感染的系统文件都会出现不同的变化,感染方式和特征也随之变化。更特别的是,“母马”善于自动繁殖数千个子木马,将主进程文件藏身在其中,以此逃避安全软件的追杀,进而下载大量盗号木马及风险程序。
360安全卫士全年累计查杀量:24550339
八、QQ消息木马插件
类型:诈骗程序
危害:这类诈骗程序高发于2009年前半年,通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的QQ图标隐藏起来,再将自己伪造为不断闪烁提示的QQ消息,当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站,从而以保证金、手续费等名义诈骗受害用户钱财。
360安全卫士全年累计查杀量:20287859
九、“山寨熊猫”下载器
类型:木马下载器
危害:“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”,它会全盘感染exe类型可执行文件,对受害用户的电脑系统杀伤力极强,一旦运行起来就会占用大量CPU资源,甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。
360安全卫士全年累计查杀量:18201728
十、“执照凶手”下载器
类型:木马下载器
危害:2009年底危害最大的木马。它首次采用了真实的数字签名实现“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染QQ和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算,“执照凶手”并不能进入年度十大木马排行榜,但木马用上真实有效的数字签名,无疑是为安全行业敲响了警钟,甚至比犇牛、母马等顽固木马更值得人们警惕。
360安全卫士全年累计查杀量:1375166
中了这种WOW的木马怎么办?
木马不只是在游戏安装目录,在系统盘里也有的,现在的木马都很贱,你着了一个以后他会自动下载一堆,搞得你系统里有几十个木马,你觉得重装系统是浪费时间,但我还是建议你直接格式化系统盘,安装全新的系统,然后在不进入其他分区和断网的情况下在安全模式用杀毒软件查杀整个硬盘,这样才比较彻底,光靠杀毒软件杀效果真的不好,因为现在的木马病毒太贱了,真的很贱。
关于帐号自动锁,他自动锁了你不会被T下线的,可以正常游戏,只是在下一次登录之前需要去网站解下才能登陆,这是比较好的防盗号的方法,就是有点麻烦。
WOW。exe的大小是12M没错的,但MD5不对那就是不对,你中的是假界面的木马,你输入的帐号密码安全锁都是在木马的界面,他通过后台运行脚本把你的东西全部搞了。
关于大小写那是一样的,在WINDOWS系统文件名是不区分大小写的。
Launcher.exe是游戏更新程序,他运行完成后是会调用wow.exe的,所以你检测Launcher.exe的MD5正常那不影响木马的运行。
不管你听不听得进去,我认为格式化重装是你最好的选择。因为你对电脑系统只是一知半解,很难去分辨清楚每一个正常和非法程序,毕竟为了你帐号的安全,被盗几次的话玩的心肠都会没得。
duowan的首页被挂马好多次了,包括NGA也是,你需要装一个防火墙软件以避免网页木马的侵入。
希望对你有帮助。
魔兽争霸地图病毒
我以前好像看过,, 说地图编写时,可以用JASS编写出病毒型的地图,, 用JASS来达到给电脑种病毒。。,, 你要下载地图 可以去正规网站去下啊,比如 war.uuu9.com这个很正规的,, 绝对没毒滴。。