落雪木馬專殺工具

落雪木馬專殺工具是一款專殺落雪木馬的殺毒軟件，您可通過(guò)落雪木馬專殺工具快速掃描電腦，處理掉電腦中的落雪木馬，有需要的朋友不要錯(cuò)過(guò)，歡迎下載使用！

落雪病毒專殺工具介紹

GamePass落雪木馬專殺工具是一款江民落雪專殺工具。

“落雪”木馬也叫“游戲大盜”（ Trojan/PSW.GamePass），由VB 程序語(yǔ)言編寫(xiě)，通過(guò) nSPack 3.1 加殼處理即通常所說(shuō)的“北斗殼”North Star，這木馬文件圖標(biāo)一般是紅色的圖案，偽裝成網(wǎng)絡(luò)游戲的登陸器。

落雪病毒專殺工具功能介紹

有些網(wǎng)絡(luò)游戲帳號(hào)莫名被盜，電腦中正在使用的殺毒軟件也突然異常終止工作。據(jù)游戲玩家反映，多款品牌的殺毒軟件都存在被異常終止的現(xiàn)象，而重新啟動(dòng)殺毒軟件殺毒后，病毒仍然會(huì)出現(xiàn)，屢殺不絕。接到用戶舉報(bào)后，江民反病毒中心立即對(duì)用戶上報(bào)的可疑文件樣本進(jìn)行分析，經(jīng)分析，導(dǎo)致網(wǎng)絡(luò)游戲玩家?guī)ぬ?hào)被盜的原因是電腦感染了一名為“落雪”的木馬病毒。“落雪”木馬可以盜取包括魔獸世界、傳奇世界、征途、夢(mèng)幻西游、邊鋒游戲在內(nèi)的多款網(wǎng)絡(luò)游戲的帳號(hào)和密碼，對(duì)網(wǎng)絡(luò)游戲玩家的游戲裝備構(gòu)成了極大的威脅。

落雪病毒專殺軟件特色

“落雪”木馬病毒運(yùn)行后，在C盤(pán)program file以及windows目錄下生成winlogon.exe、regedit.com等14個(gè)病毒文件，病毒文件之多比較少見(jiàn)，，事實(shí)上這14個(gè)不同文件名的病毒文件系同一種文件，“落雪”之名亦可能由此而來(lái)。病毒文件名被模擬成正常的系統(tǒng)工具名稱，但是文件擴(kuò)展名變成了 .com。江民反病毒工程師分析，這是病毒利用了Windows操作系統(tǒng)執(zhí)行.com文件的優(yōu)先級(jí)比EXE文件高的特性，這樣，當(dāng)用戶調(diào)用系統(tǒng)配置文件Msconfig.exe的時(shí)候，一般習(xí)慣上輸入 Msconfig，而這是執(zhí)行的并不是微軟的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的“良苦用心”由此可見(jiàn)。病毒另一狡詐之處還有，病毒還創(chuàng)建一名為winlogon.exe的進(jìn)程，并把  winlogon.exe 的路徑指向c:\windows\winlogon.exe，而正常的系統(tǒng)進(jìn)程路徑是C:\WINDOWS\system32\ winlogon.exe，以此達(dá)到迷惑用戶的目的。

針對(duì)“落雪”病毒，江民殺毒軟件KV系列產(chǎn)品已及時(shí)升級(jí)，用戶只需升級(jí)病毒庫(kù)到最新?tīng)顟B(tài)、開(kāi)啟病毒實(shí)時(shí)監(jiān)控即可有效防殺該病毒，亦可使用江民未知病毒檢測(cè)功能處理該病毒。沒(méi)有安裝殺毒軟件的用戶，也可以下載使用江民“落雪”木馬專殺工具進(jìn)行殺毒，以免遭“落雪”病毒侵害。