您当前的位置: 首页 > 健康

传奇私服登录器暗藏木马导致大量电脑蓝屏iyiou.com

2019-03-11 15:04:21

《传奇》私服登录器暗藏木马导致大量电脑蓝屏

热门游戏私服一向是木马病毒重灾区,然而不少玩家仍心存侥幸,大不了玩过游戏后再杀毒,不顾安全软件报警而冒险使用私拿破仑·希尔说:“习惯能成就一个人服登录器等风险工具,从而对系统造成严重破坏,近期一款带毒的《传奇》私服登录器更是导致大量电脑蓝屏。

360安全中心分析发现,该私服登录器木马具有劫持其他私服址、加载恶意驱动行为。此外,该木马驱动还存在明显BUG,一旦安装在系统中,就会造成电脑蓝屏、反复重启,甚至使受害用户重要数据丢失。

作为长期泛滥的地下黑色产业,

游私服经营者之间的争斗趋于白热化。为了争夺生意,一些私服客户端以木马手段劫持用户访问的址,并通过升级把后门程序安装到电脑中,对用户信息安全造成巨大风阳光的神奇;我的存在险。

国家互联应急中心●当一个人慌张失措的时候(CNCERT)报告显示,游私服经营者之间争斗引发的络安全事件呈现增长趋势,严重威胁互联基础设施安全和广大用户利益。今年2月,一家不法私服站以租用IDC 机房、控制肉机等方式,对其他私服站使用的域名服务器发动大规模拒绝服务攻击,造成我国国际出入口以及多个省份的域名服务器流量出现异常激增,全 DNS 流量峰值达 90Gbps,对用户正常上造成影响。

由于私服客户端通常会诱导用户关闭安全软件,以达到其篡改系统设置的目的。对此360安全工程师提醒游戏玩家,千万不要误信私服的提示,在安全软件报警拦截时应按提示清除木马。如果有游戏玩家误信私服木马而中招,可使用360系统急救箱进行查杀,能够有效清除私服驱动等顽固木马。

附:《传奇》私服登录器木马分析

一、创建s文件,把其他《传奇》私服站劫持到同一个址。该s位于X:\windows\system32\drivers\etc\目录(X为操作系统所在盘符),正常系统是不存在这个文件的。木马劫持站如下:

二、加载恶意驱动t文件,通过注册系统LoadImageNotify来阻止其他私服外挂驱动的加载,甚至拦截安全软件驱动程序的加载。

三、Hook系统调用 NtDeviceIoControlFile拦截络操作,把其他《传奇》私服站劫持到同一址:

四、木马驱动编写水平低劣,存在严重BUG,导致受害电脑反复蓝屏重启,甚至可能造成重要数据丢失。

2015年烟台A轮企业
2008年合肥房产上市企业
微信不堪重负QQ接力腾讯O2O布局
推荐阅读
图文聚焦