| |
3月21日毒报:代理木马和初始页变种 |
|
威盾防火墙 2010-03-23 |
| |
英文名称:Trojan/Agent.djll
中文名称:“代理木马”变种djll
病毒长度:9717字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:fc4f234cc0be057df8a9767ce48e2405
特征描述:
Trojan/Agent.djll“代理木马”变种djll是“代理木马”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“代理木马”变种djll会把系统文件“%SystemRoot%\system32\ksuser.dll”备份为“%SystemRoot%\system32\sksuser.dll”,然后关闭系统对“%SystemRoot%\system32\ksuser.dll”的保护,并用病毒文件去替换“%SystemRoot%\system32\ksuser.dll”和“%SystemRoot%\system32\DLLCache\ksuser.dll”,从而通过劫持系统文件的方式达到自启动的目的。文件替换完成后,原病毒程序会将自身删除,以此消除痕迹。“代理木马”变种djll是一个专门盗取网络游戏“征途”会员账号的木马程序,其会随“征途”一同启动运行。“代理木马”变种djll运行后,会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“zhengtu.dat”中。如果已经插入其中,则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的URL“http://dh6.h001.8*s.net/xxx/post.asp、http://dh6.h001.8*s.net/xxx/79877817/post.asp”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
英文名称:Trojan/StartPage.eyv
中文名称:“初始页”变种eyv
病毒长度:40960字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2a023173e495f489f08ff736ce51e788
特征描述:
Trojan/StartPage.eyv“初始页”变种eyv是“初始页”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“初始页”变种eyv运行后,会获取被感染系统的注册表信息,以此判断是否安装了某安全软件。如发现安装则会自动退出运行,以此达到躲避查杀的目的。“初始页”变种eyv会强行设置IE浏览器的默认主页为骇客指定的站点“http://91*.info:1188/1.html?cid=a-0223”,致使用户在打开IE浏览器后会自动访问该站点,以此增加了其访问量,给骇客带来了非法的经济利益。“初始页”变种eyv在某些情况下,可能会在当前用户的系统桌面上创建如下快捷方式:“傲游浏览器2.lnk”、“腾讯tt.lnk”、“internet explorer.url”、“百度。url”、“google.url”、“淘宝。url”、“电影。url”、“游戏。url”、“健康mm网。url”,从而引导用户进行访问。 |
|
| 相关内容: |
最新内容: |
2009年度木马病毒疫情总体特征[2010-03-17]
USB充电器含木马病毒充电随时冲出祸[2010-03-11]
“木马下载器” 新变种出现[2010-03-10]
微软IE曝F1键木马漏洞[2010-03-08]
江民:变种“代理木马”和“灰鸽子”[2010-03-04]
大量招聘Web网站被植恶意木马[2010-03-01]
|
美关闭中情局反恐钓鱼网站[2010-03-21]
火狐浏览器存可被黑客利用的危急缺陷[2010-03-21]
Google发布免费网络安全扫描工具[2010-03-21]
外挂存在较大安全隐患[2010-03-19]
香港政府网站两年八次被黑[2010-03-19]
3Com支持黑客竞赛:攻破iphone奖1.5万[2010-03-19]
|
