[资讯] 病毒预警 请小心防范 “QQ大盗”变种dbf 病毒

caobin

病毒名称：Trojan/PSW.QQPass.dbf
中 文 名：“QQ大盗”变种dbf
病毒长度：32768字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf是“QQ大盗”木马家族的最新成员之一，采用Visual C++ 6.0编写， 并经过加壳处理。“QQ大盗”变种dbf运行后，在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《热血传奇》、《传奇世界》、《传奇三》、《梦幻西游》、《QQ魔域》、《泡泡堂》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《热血传奇》、《传奇世界》、《传奇三》、《梦幻西游》、《QQ魔域》、《泡泡堂》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“QQ大盗”变种dbf还具有躲避某些常见软件监控的功能，降低被感染计算机上的安全性。

[ 本帖最后由 caobin 于 2008-3-10 15:03 编辑 ]

caobin

病毒名称：Trojan/PSW.OnLineGames.sxe
中 文 名：“网游窃贼”变种sxe
病毒长度：15418字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.sxe“网游窃贼”变种sxe是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种sxe运行后，在被感染计算机系统后台利用HOOK技术和内存截取等技术专门盗取网络游戏《热血江湖》玩家的游戏帐号、游戏密码、仓库密码、金钱数量、所在区服、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《热血江湖》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游窃贼”变种sxe还会在被感染计算机系统的后台盗取《热血江湖》游戏玩家的密码保护资料。

caobin

病毒名称：Trojan/Agent.atun
中 文 名：“代理木马”变种atun
病毒长度：42868字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.atun“代理木马”变种atun是“代理木马”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“代理木马”变种atun运行后，在被感染计算机系统的临时文件夹下释放一个恶意驱动程序，文件名随机生成。利用该恶意驱动程序将自身保存到真实的物理磁盘中，达到穿透“系统还原保护程序”的目的。该恶意驱动程序利用磁盘过滤驱动技术和关机HOOK技术等，直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作。当用户关闭或重新启动被感染计算机时，该恶意驱动程序会把“代理木马”变种atun重新再次写入到真实磁盘中对应的“启动”文件夹里，实现“代理木马”变种atun每次开机都可以利用“启动”文件夹来实现开机自我运行的目的。在被感染计算机系统的后台连接骇客指定站点，下载其它恶意程序并自动调用运行。其中，所下载的恶意程序可能是木马下载器、后门或网络游戏盗号木马等，给用户带来不同程度的损失。

caobin

病毒名称：Trojan/PSW.Moshou.asn
中 文 名：“魔兽”变种asn
病毒长度：23264字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.asn“魔兽”变种asn是“魔兽”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“魔兽”变种asn运行后，自我插入到被感染计算机的系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术专门盗取网络游戏《征途》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《征途》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

caobin

病毒名称：Exploit.JS.Real.s
中 文 名：“Real蛀虫”变种s
病毒长度：14574字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.s“Real蛀虫”变种s是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种s一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种s的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

caobin

病毒名称：TrojanDownloader.Losabel.ae
中 文 名：“露萨”变种ae
病毒长度：21909字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.ae“露萨”变种ae是“露萨”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“露萨”变种ae运行后，自我复制到被感染计算机系统盘的指定目录下，并将文件属性设置为隐藏、存档。在被感染计算机系统的后台复制系统DLL组件程序文件到指定目录下并调用运行，提供“露萨”变种ae主程序自己调用，防止被某些安全软件监控。在所有盘符根目录下创建“autorun.inf”文件和木马主程序文件“test.exe”，实现双击盘符启动“露萨”变种ae运行的目的。强行篡改被感染计算机系统中的注册表相关键值，致使“文件夹选项”中的[显示隐藏文件和隐藏文件夹]按钮功能失效。在被感染计算机系统的后台连接骇客指定远程服务器站点，下载多个恶意程序并自动调用运行。强行篡改注册表相关键值，实现进程映像劫持的功能，一旦发现用户调用某些安全程序便通过进程映像劫持的功能直接调用“露萨”变种ae主程序来运行。另外，“露萨”变种ae还利用U盘等移动存储设备进行传播。

caobin

病毒名称：Trojan/PSW.GamePass.agow
中 文 名：“网游大盗”变种agow
病毒长度：27360字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agow“网游大盗”变种agow是“网游大盗”木马家族的最新成员之一，采用Delphi语言编写。“网游大盗”变种agow运行后，自我插入到被感染计算机系统的“explorer.exe”进程，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《问道》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《问道》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

caobin

病毒名称：Trojan/KillAV.fe
中 文 名：“AV杀手”变种fe
病毒长度：61440字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.fe“AV杀手”变种fe是“AV杀手”木马家族的最新成员之一，采用VB 5.0/6.0编写，并经过加壳保护处理。“AV杀手”变种fe运行后，在被感染计算机系统的后台等待1分钟后调用系统“%SystemRoot%\system32\net.exe”和“%SystemRoot%\system32\net1.exe”进程，下载恶意程序并自动调用运行。强行篡改注册表相关键值，篡改IE浏览器默认首页设置。修改注册表，实现木马开机自动运行。禁用任务管理器，终止大量与安全相关软件的服务，大大降低被感染计算机上的安全性。

caobin

病毒名称：Trojan/Small.eag
中 文 名：“小不点”变种eag
病毒长度：7168字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Small.eag“小不点”变种eag是“小不点”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“小不点”变种eag运行后，自我复制到被感染计算机系统盘的指定目录下，伪装成系统文件“svchost.exe”并调用执行，并将文件属性设置为隐藏，防止被查杀。 修改注册表，实现木马开机自动运行。强行篡改被感染计算机系统中的注册表相关键值，致使“文件夹选项”中的[显示隐藏文件和隐藏文件夹]按钮功能失效。在被感染计算机系统中秘密监视所有正在运行的可执行程序的窗口标题，一旦发现窗口标题中含有字符串为“Windows任务管理器”、“任务”、“优化”、“注册表”等的窗口，便将其应用程序强行关闭。在被感染计算机系统所有盘符根目录下创建“autorun.inf”文件和木马主程序文件“setup.exe”，实现用户一双击盘符便启动“小不点”变种eag运行。在被感染计算机系统的后台连接骇客指定的远程服务器站点，获取其它恶意程序的下载地址列表，依次在被感染计算机上下载恶意程序并自动调用运行。另外，“小不点”变种eag还可以利用U盘等移动存储设备进行传播。

caobin

病毒名称：TrojanDownloader.JS.Agent.fi
中 文 名：“代理木马”变种fi
病毒长度：3317字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.fi“代理木马”变种fi是“代理木马”木马下载器家族的最新成员之一，采用javascript脚本语言编写，并经过加密处理，利用“Qvod Player”播放器溢出漏洞传播其它病毒。如果用户计算机没有及时升级修补“Qvod Player”播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种fi的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来极大的损失。