网游木马网游盗号木马是怎么工作的？

网络游戏木马怎样传播的

日益壮大的网络产业为木马病毒提供生存和传播的机会 木马病毒是指寄生于用户计算机系统中，盗窃用户信息，并通过网络发送给作者的一类病毒程序。

显然，这类病毒要想生存，需要有 2 个基本条件：有什么信息好偷（编写动机）、怎样偷的到（传播手段）。

1. 网络游戏成为木马的主要目标 近 年，我国网络游戏产业逐渐成熟壮大，网游用户群也以每年超过 50 ％的速度激增，网络游戏已经形成一种文化。

游戏中的“虚拟财富”和现实财富之间的界限也变得越来越模糊。

因此，盗取游戏帐号、密码，把别人的虚拟财富据为己有已经为病毒作者们编写木马提供了充足的动机。

以传奇游戏为例，每周都有几十种针对该游戏的木马诞生，江民病毒跟踪系统甚至曾在 3 天内从一个病毒网址先后监测到 4 个“武汉男生”病毒的新变种。

统计数据表明，今年上半年网游木马的数量和爆发程度大大高于以往。

而且可以肯定，这个数据在未来相当长的一段时期还会不断增长。

真是他们网页说的那个样吗？

网络“木马”是哪些意思

盗号木马是指隐秘在电脑中的一种恶意程序，并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒，它是计算机病毒的一种。

现在的盗号木马很多，要想做好电脑防护：【1】下载安装杀毒软件，并及时更新至最新版本【2】打好系统漏洞补丁（360安全卫士或者QQ医生软件可以更新补丁）【3】不打开陌生的网站【4】不接受陌生文件，即使是熟人发给你的，也最好问清楚后在接收文件。

网游木马怎么来的

黑客到网上下载网游木马生成器生成很小的病毒文件，然后再将病毒文件伪装成信息、QQ表情之类的传给你，你不知道是什么，一点鼠标，木马就自动下载到你的电脑，速度之快，你当然感觉不到，然后你的电脑就被它控制了。

网游木马的特征和清除方法说说

病毒名称： Trojan-PSW.Win32.OnLineGames.es 　　病毒类型： 木马类 　　文件 MD5： 1B414FF11AD77F8D2C1740AECFDD5E0A 　　公开范围： 完全公开 　　危害等级： 3 　　文件长度： 17,408 字节 　　感染系统： Windows98以上版本 　　工具： Microsoft Visual C++ 6.0 　　加壳类型：无 　　二、病毒描述： 　　该病毒为木马类，病毒运行后，复制自身到系统目录下，病毒文件，以批处理文件删除自身。

添加启动项，以达到随机启动的目的。

该病毒由于已出现大量的生成机，因此生成一个同种病毒特别容易，这也使其大量的被生成，再加互联网的快速传播，使其在中国大陆已形成了一个木马分支――网游盗号木马类；可以盗取用户帐号 号与密码。

　　三、行为分析： 　　1、 文件运行后会释放以下文件 　　%WINDIR%cmdbcs.exe 　　%system32%cmdbcs.dll 　　2、 新建注册表 　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun un] 　　注册表值：" cmdbcs " 　　类型： REG_SZ 　　值： " C:WINDOWScmdbcs.exe " 　　描述：添加启动项，以达到随机启动的目的 　　3、释放cmdbcs.dll进驻内存，尝试插入下列进程中： 　　EXPLORER.EXE 　　IEXPLORER.EXE 应用程序进程 　　4、cmdbcs.dll插入进程后可以访问该进程资源，记录该进程中的敏感资料；例如帐号与密码 　　5、检测窗口标题为AVP的窗体，瑞星的警告窗体，如果检测到则关闭。

当病毒添加注册表启动项时，如果弹出瑞星注册表监控，则自动允许并关闭监控窗体。

具有反查杀能力。

　　注释： 　　%Windir% WINDODWS所在目录 　　%DriveLetter% 逻辑驱动器根目录 　　%ProgramFiles%系统程序默认安装目录 　　%HomeDrive% 当前启动系统所在分区 　　%Documents and Settings% 当前用户文档根目录 　　%Temp% 当前用户TEMP缓存变量；路径为： 　　%Documents and Settings%当前用户Local SettingsTemp 　　%System32% 是一个可变路径； 　　病毒通过查询操作系统来决定当前System32文件夹的位置； 　　Windows2000/NT中默认的安装路径是　C:WinntSystem32； 　　Windows95/98/Me中默认的安装路径是　C:WindowsSystem； 　　WindowsXP中默认的安装路径是　C:WindowsSystem32。

　　四、 清除方案： 　　1、使用安天木马防线可彻底清除此病毒(推荐)，请到安天网站下载： 。

　　2、手工清除请按照行为 分析除对应文件，恢复相关系统设置。

推荐使用ATool（安天安全管理工具），ATool下载地址: 或 /download/index.htm 。

　　(1) 使用安天木马防线或ATool中的“进程管理”关闭病毒进程 　　 强行卸载cmdbcs.dll 　　(2) 强行删除病毒文件 　　 %WINDIR%cmdbcs.exe 　　%system32%cmdbcs.dll 　　(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项 　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun un] 　　注册表值：" cmdbcs " 　　类型： REG_SZ 　　值： " C:WINDOWScmdbcs.exe "

网游盗号木马是怎么工作的？

首先说下木马的工作原理有很多种,这里给你;列举2种,第一当木马植入你机器后通常回隐藏在win32文件包内,在这里通过记录你上网的所有信息定期发送到盗号者的指定油箱,或者有人直接用木马在线监控,第2一般会在在windows临时文件夹,采用傻瓜键盘记录者.直接记录某个游戏帐户,预防办法经常清理临时文件夹.开机检查自己的进程是否多了.一般进程多了存在的可能性就会很大