江民科技发布8月28日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanSpy.OnLineGames.axg“网游窃贼”变种axg和Trojan/Slefdel.dt“斯莱德”变种dt值得关注。病毒名称:TrojanSpy.OnLineGames.axg
中 文 名:“网游窃贼”变种axg
病毒长度:12800字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.OnLineGames.axg“网游窃贼”变种axg是“网游窃贼”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“网游窃贼”变种axg运行后,在被感染计算机系统“%SystemRoot%\system32\”目录下释放木马DLL组件“keyiftp.dll”。将释放的DLL组件插入到所有进程中运行,隐藏自身,躲避安全软件的查杀。修改注册表,实现木马开机自动运行。在后台秘密监视正在运行的进程,如果发现自身运行于“elementclient.exe”进程内部,就采用HOOK技术和内存截取技术盗取《完美世界》、《赤壁》、《武林外传》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏账号、装备物品、金钱等丢失。另外,“网游窃贼”变种axg还能查找并强行关闭某些安全软件,给用户的计算机安全带来较大程度的威胁。
病毒名称:Trojan/Slefdel.dt
中 文 名:“斯莱德”变种dt
病毒长度:258560字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Slefdel.dt“斯莱德”变种dt是“斯莱德”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“斯莱德”变种dt运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下,重命名为“svohst.exe”。自我注册为系统服务,实现木马开机自动运行。在被感染计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。与骇客指定的服务器建立网络连接,骇客可通过“斯莱德”变种dt远程控制被感染的计算机,骇客可执行的恶意操作包括:任意文件操作,进程操作,注册表操作,服务操作,屏幕监控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。另外,“斯莱德”变种dt还具有自我删除的功能,以便消除痕迹。
8月29日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanSpy.Zbot.ab“砸波”变种ab和TrojanSpy.KeyLogger.hg“键盘终结者”变种hg值得关注。病毒名称:TrojanSpy.Zbot.ab
中 文 名:“砸波”变种ab
病毒长度:49664字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Zbot.ab“砸波”变种ab是“砸波”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“砸波”变种ab运行后,在“%SystemRoot%\system32\”目录下创建木马文件“ntos.exe”,并在“%SystemRoot%\system32\wsnpoem\”目录下释放病毒文件“audio.dll”。修改注册表,实现木马开机自动运行。将病毒代码注入到除“CSRSS.EXE”以外的所有进程中调用运行,隐藏自身,躲避安全软件的查杀。采用Rootkit技术挂钩系统函数,隐藏病毒文件,保护病毒文件不被复制、删除。破坏数款防火墙程序,极大地降低了被感染计算机上的安全性。在后台秘密监视被感染计算机系统的网络通信内容,窃取其中的私密信息并发送给骇客,给用户的计算机安全和个人隐私造成威胁。另外,“砸波”变种ab还能从骇客指定的服务器地址下载有效的邮件地址列表,利用自带的SMTP引擎群发垃圾邮件。
病毒名称:TrojanSpy.KeyLogger.hg
中 文 名:“键盘终结者”变种hg
病毒长度:77824字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.hg“键盘终结者”变种hg是“键盘终结者”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“键盘终结者”变种hg运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“capture.exe”。将自身添加为启动项,实现木马开机自动运行。在被感染计算机后台秘密监视用户的键盘和鼠标操作,记录窗口标题、用户的键盘输入等内容(可能会窃取包括:QQ账号和密码、网游账号和密码、QQ聊天记录、运行的程序名、浏览过的网页标题、打开的视频等),将这些内容保存到指定的文件中,利用自带的SMTP引擎将窃取到的机密信息发送骇客指定的邮箱里,严重威胁到用户的隐私安全,并可能造成用户机密信息的泄露,给用户带来不同程度的损失。
9月9日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanSpy.Zbot.afc“砸波”变种afc和Trojan/PSW.Magania.cjt“玛格尼亚”变种cjt值得关注。病毒名称:TrojanSpy.Zbot.afc
中 文 名:“砸波”变种afc
病毒长度:57856字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Zbot.afc“砸波”变种afc是“砸波”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“砸波”变种afc运行后,在“%SystemRoot%\system32\”目录下创建木马文件“ntos.exe”,并在“%SystemRoot%\system32\wsnpoem\”目录下释放病毒文件“audio.dll”。修改注册表,实现木马开机自动运行。将病毒代码注入到除“CSRSS.EXE”以外的所有进程中调用运行,隐藏自身,躲避安全软件的查杀。采用Rootkit技术挂钩系统函数,隐藏病毒文件,保护病毒文件不被复制、删除。破坏数款防火墙程序,极大地降低了被感染计算机上的安全性。在后台秘密监视被感染计算机系统的网络通信内容,窃取其中的私密信息并发送给骇客,给用户的计算机安全和个人隐私造成威胁。另外,“砸波”变种afc还能从骇客指定的服务器站点下载有效的邮件地址列表,利用自带的SMTP引擎群发垃圾邮件。
病毒名称:Trojan/PSW.Magania.cjt
中 文 名:“玛格尼亚”变种cjt
病毒长度:130936字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cjt“玛格尼亚”变种cjt是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“玛格尼亚”变种cjt运行后,在被感染计算机系统“%SystemRoot%\help\”目录下释放木马组件文件“B41346EFA848.dll”。修改注册表,实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行,隐藏自身,防止被查杀。采用HOOK技术和内存截取技术,在被感染计算机的后台秘密监视用户的键盘和鼠标操作,盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏账号、装备物品、金钱等丢失。另外,“玛格尼亚”变种cjt还会在被感染计算机上下载更多的恶意软件、网游木马等,给网络游戏玩家带来非常大的损失。但是,“玛格尼亚”变种cjt不会感染简体中文版的Windows操作系统。
9月10日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PSW.LMir.gwr“传奇窃贼”变种gwr和Trojan/Monder.ca“摩登王”变种ca值得关注。病毒名称:Trojan/PSW.LMir.gwr
中 文 名:“传奇窃贼”变种gwr
病毒长度:22009字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.gwr“传奇窃贼”变种gwr是“传奇窃贼”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“传奇窃贼”变种gwr运行后,自我复制到被感染计算机系统的“C:\WinEye\”目录下,重命名为“WinEye.com”,并在同一目录下释放木马组件“WinEye.dll”。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台秘密监视用户打开的程序,一旦发现网络游戏《破天一剑》的登陆窗口,便通过HOOK技术和内存截取技术监视用户的键盘和鼠标操作,窃取用户输入的账号及密码等信息。“传奇窃贼”变种gwr还能自动获取玩家角色的身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失,给玩家带来不同程度的损失。另外,“传奇窃贼”变种gwr还可能会下载更多的恶意软件、网游木马等,给网络游戏玩家带来非常大的损失。
病毒名称:Trojan/Monder.ca
中 文 名:“摩登王”变种ca
病毒长度:45312字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.ca“摩登王”变种ca是“摩登王”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“摩登王”变种ca运行后,在被感染计算机系统“%SystemRoot%\system32\”目录下释放木马组件,文件名由8位随机字母组成。将其注册为浏览器辅助插件(BHO),实现木马开机自动运行。将恶意代码注入到“winlogon.exe”和“explorer.exe”进程中运行,隐藏自我,防止被查杀。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等,并且可能会卸载某些安全软件,极大地降低了被感染计算机系统的安全性。不定时弹出广告窗口,影响用户正常使用计算机。在后台秘密收集被感染计算机的系统信息,发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,“摩登王”变种ca最后会自我删除,消除痕迹。
页:
[1]