線上遊戲竊取者變種躲避查殺盜取用戶網游信息

【賽迪網－IT技術報道】本周(2008.03.17－03.23)有一個病毒特別值得注意，它是：「線上遊戲竊取者變種FA（Trojan.PSW.Win32.GameOLSys.fa）」病毒。該病毒會竊取用戶網游賬號、密碼等信息，使玩家蒙受損失。

本周關注病毒：

線上遊戲竊取者變種FA（Trojan.PSW.Win32.GameOLSys.fa） 警惕程度 ★★★

這是一個木馬病毒。病毒運行後，會在系統臨時文件夾和其它所有硬碟根目錄下釋放病毒文件，使得用戶雙擊打開硬碟時便運行該病毒。同時，病毒修改註冊表啟動項實現隨系統自啟動。此外，它還會通過調用某些進程和服務來躲避殺毒軟體的查殺，以及將自身注入到系統進程來檢查有否有遊戲進程在運行，當發現有遊戲進程在運行時，病毒就注入到遊戲進程中，以盜竊網絡遊戲的賬號和密碼，並發送到黑客指定的網站，使玩家蒙受損失。

專家建議：

1、建立良好的安全習慣，不要輕易打開可疑的郵件以及通過QQ、MSN等傳來的文件或網址。收到好友發來的文件或網址時，應先詢問對方，確認後再打開；

2、不瀏覽不良網站，不隨意下載安裝可疑軟體；

3、安裝專業的殺毒軟體升級到最新版本，並打開郵件和文件監控程序，防止病毒通過電子郵件、MSN及QQ等侵入您的計算機。

(