[Trojan]小心以楓之谷為目標的木馬:Infostealer.Maplosty!

文章分類: 楓之谷專區

剛在巴哈姆特的楓之谷哈拉板,看到了這篇文章

只要是熱門的線上遊戲,都逃不過遭到有心人士覬覦,成為被盜帳號集團下手的目標,尤其是玩家們檯面下的交易,讓無形的虛寶有了可以衡量的“價值”,更是容 易發生盜帳號的問題。其實會被盜帳號,有90%以上是玩家自己的問題,或許有很多線上遊戲的玩家不服氣,認為自己已經夠小心了,但事實上,只要自己的電腦 連上了網際網路,就等於是置身於大馬路上,隨時都有可能被車撞(有點誇張的說法 = =),自己的安全是要靠自己來保護的。

 

雖然說防毒程式和防火牆有助於抵擋病毒木馬的攻擊,但絕不是100%的安全,病毒和木馬每天都在新增,除了小心還是要小心!

在此文章中,作者提到了以天堂為主要目標的“Infostealer.Lineage”木馬,以及將楓之谷為主要目標的“Infostealer.Maplosty”木馬,都是無形中讓玩家帳密曝光外流的殺手,以下是作者提出的自我檢測及處理方式,有玩楓之谷的玩家不妨試著檢查一下自己的電腦!

以下為文章原文:

最近我常用 google 搜尋楓之谷攻略, 練功的心得,
逛著逛著, 突然我的Norton 2005 就像發瘋一樣, 說我的電腦中毒了,
我上Norton的網站看病毒的資訊, 下了一跳, 雖然Norton偵測我的
電腦是中了 Infostealer.Lineage, 但是比對一些特徵, 我覺得我的
電腦是中了 Infostealer.Maplosty。

顧名思義, 這類的病毒會偷取你在楓之谷的一些資訊, 例如帳號密碼。

我第一次中的時候, 並沒有特別注意, 可是過幾天, 發生了兩件事情,
1. 我在逛其他網站的時候, 電腦又中毒了, 又是一樣的病毒。
2. 我朋友的帳號被盜了, 我問他有沒有逛過什麼網頁, 還是執行啥怪
怪的程式, 結果他說他有去下載啥吸怪外掛, 結果不能用, 然後我
為了找出事實的真相, 我還特別去下載這個外掛, 其實根本不是啥
外掛, 就只是Infostealer系列的病毒而已。
合理的懷疑盜帳號可能跟這個病毒有關, 請大家檢查看看。

1. 檢查 C:WINNTsystem32 底下, 有沒有fzgdll.dll這個檔案。
fzgdll.dll就是病毒, 當然也可能放在其他的地方, 為了安全,
用 "我的電腦–>搜尋–>搜尋檔案" 再檢查一次吧!

2. 檢查註冊檔。按"開始–>執行", 輸入 regedit, 按確定。
接著在登錄編輯程式的右方, 選擇
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
看裡面有沒有類似的字串 "fzg" = "%Windir%Configsvhost32.exe"
範例

如果發現, 就要想辦法移除, 因為我用的是Nortorn 2005, 他並
沒有辦法移除這個病毒, 所以我的方法比較簡單
1. 開機的時候狂案 F8, 進入 Windows 安全模式
2. 砍掉fzgdll.dll 這個檔案。
3. 進入\"登錄編輯程式", 把"fzg" = "%Windir%Configsvhost32.exe"這
個機碼砍掉。
4. 重新開機, 再檢查一次, 看這些檔案還存不存在。

歷史上的這一天,我還寫了…

About 阿祥

阿祥,本名秦庭祥(Axiang Chin),是一個專注於3C領域、尤其是行動通訊領域的部落客,自2004年10月開始經營部落格超過11年之久,長期關注3C產品資訊與應用-尤其聚焦於智慧型行動裝置、雲端服務應用、App評析與行銷、以及遊戲評測與產業趨勢…等議題。阿祥同時也是3C布政司共同創辦人,提供社群行銷、教學與體驗活動規劃…等服務,並曾擔任元智大學資訊傳播學系兼任講師、國立空中大學管理與資訊學系學科委員,並於三星學園長期擔任手機課程講師,也受邀前往多間大學、政府機關擔任講師,分享雲端與行動工具應用心得。 Google

Faccebook 留言載入中...