防盛大传奇私服

传奇私服登录器暗藏木马致大量电脑蓝屏

时间:2017/10/3 3:24:04  作者:www.hfdhmy.cn  来源:网络,转载,原创  查看:96  评论:0
内容摘要:  热门游戏私服一向是木马病毒重灾区,然而不少玩家仍心存侥幸,“大不了玩过游戏后再杀毒”,不顾安全软件报警而冒险使用私服登录器等风险工具,从而对系统造成严重,近期一款带毒的《传奇》私服登录器更是导致大量电脑蓝屏。  360安全中心分析发现,该私服登录器木马...

  热门游戏私服一向是木马病毒重灾区,然而不少玩家仍心存侥幸,“大不了玩过游戏后再杀毒”,不顾安全软件报警而冒险使用私服登录器等风险工具,从而对系统造成严重,近期一款带毒的《传奇》私服登录器更是导致大量电脑蓝屏。

  360安全中心分析发现,该私服登录器木马具有劫持其他私服网址、加载恶意驱动行为。此外,该木马驱动还存在明显BUG,一旦安装在系统中,就会造成电脑蓝屏、反复重启,甚至使用户重要数据丢失。

  作为长期泛滥的地下黑色产业,网游私服经营者之间的争斗趋于白热化。为了争夺“生意”,一些私服客户端以木马手段劫持用户访问的网址,并通过在线升级把后门程序安装到电脑中,对用户信息安全造成巨大风险。

  国家互联网应急中心(CNCERT)报告显示,网游私服经营者之间争斗引发的网络安全事件呈现增长趋势,严重互联网基础设施安全和广大用户利益。今年2月,一家私服网站以租用IDC 机房、控制肉机等方式,对其他私服网站使用的域名服务器发动大规模服务,造成我国国际出入口以及多个省份的域名服务器流量出现异常激增,全网 DNS 流量峰值达 90Gbps,对用户正常上网造成影响。

  由于私服客户端通常会用户关闭安全软件,以达到其系统设置的目的。对此360安全工程师提醒游戏玩家,千万不要误信私服的提示,在安全软件报警拦截时应按提示清除木马。如果有游戏玩家误信私服木马而中招,可使用360系统急救箱进行查杀刚刚新开传奇私服,能够有效清除私服驱动等木马。

  一、创建hosts.ics文件,把其他《传奇》私服网站劫持到同一个网址。该hosts.ics位于X:\windows\system32\drivers\etc\目录(X为操作系统所在盘符),正常系统是不存在这个文件的。木马劫持网站如下:

  二、加载恶意驱动GamesGuardnet.dat文件,通过注册系统LoadImageNotify来其他私服外挂驱动的加载,甚至拦截安全软件驱动程序的加载。

  最后,向大家推荐“金币交易行”系统,是面向全区玩家的交易金币的场所。玩家可在此出售金币以获得元宝,也可以使用元宝购买其他玩家出售的金币,新增 ‘元宝出售’功能可以直接通过第三方平台将交易获得的元宝提现。金币是《传奇》游戏中的流通货币,可通过打怪掉落、挖矿售卖商店等多种方式获得;元宝是帐号充值后等值转换的绑定货币,可用于兑换游戏时间,或进行历练以获得经验。金币交易行满足了玩家对金币交易的需求,同时玩家间金币交易的安全,让勤劳的玩家也能通过游戏赚到钱。

  三、热血,Hook系统调用 NtDeviceIoControlFile拦截网络操作,把其他《传奇》私服网站劫持到同一网址:

  四、木马驱动编写水平,存在严重BUG,导致电脑反复蓝屏重启,甚至可能造成重要数据丢失。

相关评论
评论者:      
   版权所有:刚开一秒私服(www.hfdhmy.cn)皖ICP备09024923号-1
Powered by OTCMS V2.91