1. 首页 >互联网 > 正文

传奇木业有限公司图片(传奇木马)

导读 大家好,慧慧来为大家解答以上问题,传奇木业有限公司图片,传奇木马很多人还不知道,现在让我们一起来看看吧!103010私服刻录机隐藏木马导

大家好,慧慧来为大家解答以上问题,传奇木业有限公司图片,传奇木马很多人还不知道,现在让我们一起来看看吧!

103010私服刻录机隐藏木马导致大量电脑蓝屏。

热门游戏服务器一直是木马病毒的重灾区,但很多玩家仍然心存侥幸,“大不了玩完游戏就杀病毒”,不顾安全软件的报警,铤而走险使用服务器刻录机等风险工具,导致系统严重受损。最近一个《传奇》服务器刻录机带毒导致大量电脑蓝屏。

30安全中心分析发现,该木马存在劫持其他私服网站、加载恶意驱动的行为。此外,木马驱动也存在明显的bug。一旦安装到系统中,会导致电脑蓝屏,反复重启,甚至丢失受害用户的重要数据。

作为一个长期猖獗的地下黑色产业,网游私服运营商之间的斗争趋于白热化。一些私服客户端为了争夺“业务”,通过木马劫持用户访问的网站,通过在线升级的方式将后门程序安装到电脑中,给用户的信息安全带来极大的风险。

根据国家互联网应急中心(CNCERT)的报告,网络游戏私服运营商之间打架斗殴引发的网络安全事件呈上升趋势,严重威胁互联网基础设施安全和用户利益。今年2月,某非法私服网站通过租用IDC机房、控制肉机等方式,对其他私服网站使用的域名服务器发起大规模拒绝服务攻击,造成我国国际出入口和多个省份域名服务器流量异常激增。全网DNS流量峰值达到90Gbps,影响用户正常上网。

因为私服客户端通常会诱导用户关闭安全软件,以篡改系统设置。对于这一点,360安全工程师提醒游戏玩家,不要误信私服的提示,在安全软件报警拦截时,根据提示清除木马。如果有游戏玩家误信私服木马被抓,可以使用360系统急救箱将其查杀,可以有效清除私服驱动等顽固木马。

附:《传奇》私服记录仪木马分析

1.创建hosts.ics文件,劫持其他《传奇》私服网站到同一个URL。hosts.ics位于X 3360 \ Windows \ System32 \ Drivers \ etc \目录下(X为操作系统的盘符),正常系统中不存在该文件。木马劫持网站如下:

图1

第二,加载恶意驱动GamesGuardnet.dat文件,通过注册系统LoadImageNotify停止其他私服插件驱动的加载,甚至拦截安全软件驱动的加载。

图2

3.Hook系统调用NtDeviceIoControlFile拦截网络操作,劫持其他《传奇》私服网站到同一个URL:

图3

第四,木马驱动编写水平差,存在严重bug,导致受害电脑反复蓝屏重启,甚至可能造成重要数据丢失。

本文讲解到此结束,希望对大家有所帮助。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!