落雪病毒是什麼症狀，落雪病毒什麼時候出現的

1樓：網友

落雪病毒我中國，是個盜號木馬，還有arp攻擊。

落雪病毒什麼時候出現的

2樓：金蔚逮忻歡

落雪」木馬瘋狂盜號。

近期，江民科技反病毒中心陸續接到網路遊戲玩家報告，他們正在使用的網路遊戲帳號莫名被盜，而且電腦中正在使用的防毒軟體也突然異常終止工作。據遊戲玩家反映，多款品牌的防毒軟體都存在被異常終止的現象，而重新啟動防毒軟體防毒後，病毒仍然會出現，屢殺不絕。

接到使用者舉報後，江民反病毒中心立即對使用者上報的可疑檔案樣本進行分析，經分析，導致網路遊戲玩家帳號被盜的原因是電腦感染了一名為「落雪」的木馬病毒。「落雪」木馬可以盜取包括魔獸世界、傳奇世界、征途、夢幻西遊、邊鋒遊戲在內的多款網路遊戲的帳號和密碼，對網路遊戲玩家的遊戲裝備構成了極大的威脅。

落雪」木馬也叫「遊戲大盜」（

trojan/，由vb

程式語言編寫，通過。

nspack

加殼處理（即通常所說的「北斗殼」north

star），該木馬檔案圖示一般是紅色的圖案，偽裝成網路遊戲的登陸器。

病毒執行後，在c盤program

file以及windows目錄下生成等14個病毒檔案，病毒檔案之多比較少見，，事實上這14個不同檔名的病毒檔案系同一種檔案，「落雪」之名亦可能由此而來。病毒檔名被模擬成正常的系統工具名稱，但是副檔名變成了。

com。江民反病毒工程師分析，這是病毒利用了windows作業系統執行。com檔案的優先順序比exe檔案高的特性，這樣，當使用者呼叫系統配置檔案的時候，一般習慣上輸入。

msconfig，而這是執行的並不是微軟的程式，而是病毒檔案。

病毒作者的「良苦用心」由此可見。病毒另一狡詐之處還有，病毒還建立一名為的程序，並把。

的路徑指向c:\windows\，而正常的系統程序路徑是c:\windows\system32\

以此達到迷惑使用者的目的。

江民反病毒工程師介紹，除了在c盤下生成很多病毒檔案外，病毒還修改登錄檔檔案關聯，每當使用者點選html檔案時，都會執行病毒。此外，病毒還在d盤下生成乙個自動執行批處理檔案，這樣即使c盤目錄下的病毒檔案被清除，當使用者開啟d盤時，病毒仍然被啟用執行。這也是許多使用者反映病毒屢殺不絕的原因。

針對「落雪」病毒，江民防毒軟體kv系列產品已及時公升級，使用者只需公升級病毒庫到最新狀態、開啟病毒即時監控即可有效防殺該病毒，亦可使用江民未知病毒檢測功能處理該病毒。沒有安裝防毒軟體的使用者，也可以**使用江民「落雪」木馬專殺工具進行防毒，以免遭「落雪」病毒侵害。

關於落雪病毒的系列問題

3樓：檢甘謝公尺雪

落雪木馬，是有大約14個檔案組成的龐大的木馬病毒檔案隊伍，一旦中毒，病毒檔案就象落雪一樣嘩嘩下到電腦中，這也是如此命名它的原因。

你找不到pagefile等2個檔案，這不能證明沒有落雪木馬。

但從你描述的狀況看，沒有任何能夠證明有落雪木馬的跡象，比如，除了，落雪木馬主程式也可能是也可能是這三個程式的偽裝。但你說只有乙個，應該不是落雪。

能插入程序的木馬也有很多，都可能會修改登錄檔，這個症狀也同樣不能證明是落雪。而且落雪木馬不會新增**到你的系統中。

綜合判斷，你並非中了落雪木馬。

現在很多木馬病毒都是一群一夥的進入使用者系統，情況很複雜。你現在應該逐個搞清楚，我建議你**乙個hijackthis，掃瞄乙個系統日誌，發上來，這樣的話就可以對你電腦的狀況做個整體的和精確的分析，究竟**有問題，究竟中的什麼毒。否則，象你現在的描述比較模糊，水平再高也沒法判斷。

日誌很重要。

至於update，那是小問題，既可以手動公升級，也可以用系統盤修復系統後再自動公升級。