中文名稱:"強(qiáng)盜"變種ju
病毒長(zhǎng)度:21146字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):f1d2eead5cac2af563b2db3e03f0361f

特征描述:
Trojan/Hijacker.ju"強(qiáng)盜"變種ju是"強(qiáng)盜"家族中的最新成員之一,采用"Microsoft Visual C++ 6.0"編寫,是一個(gè)由其它惡意程序釋放出來的DLL功能組件,經(jīng)過加殼保護(hù)處理。"強(qiáng)盜"變種ju被調(diào)用后,會(huì)在被感染系統(tǒng)的"%SystemRoot%Downloaded Program Files"文件夾下讀取保存著加密收信地址的配置文件"BcHCMJEEXFxaCm3q.Ttf"。遍歷當(dāng)前系統(tǒng)中所有正在運(yùn)行的進(jìn)程,一旦發(fā)現(xiàn)指定的安全軟件便會(huì)嘗試將其結(jié)束,從而達(dá)到了自我保護(hù)的目的。"強(qiáng)盜"變種ju是一個(gè)專門盜取"劍俠情緣2 Online"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,運(yùn)行后會(huì)首先確認(rèn)自身是否已經(jīng)插入到桌面進(jìn)程"explorer.exe"中。安裝消息鉤子等,監(jiān)視當(dāng)前的系統(tǒng)狀態(tài),伺機(jī)進(jìn)行惡意操作。插入游戲進(jìn)程"so2game.exe"或"so2gamefree.exe"中,利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)等信息,并在后臺(tái)將竊得的這些機(jī)密信息發(fā)送到駭客指定的收信頁(yè)面"http://2e8u9y78ey.b*17173.com/1awdwd2ewaeeawed/dww2dwe23.asp"等上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。另外,"強(qiáng)盜"變種ju會(huì)修改注冊(cè)表鍵"ShellExecuteHooks"的鍵值,以此實(shí)現(xiàn)開機(jī)后自動(dòng)運(yùn)行。

英文名稱:Trojan/PSW.Magania.wuq
中文名稱:"瑪格尼亞"變種wuq
病毒長(zhǎng)度:226403字節(jié)
病毒類型:盜號(hào)木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):69d12d0d510c12872737e6c772fdda5a

特征描述:
Trojan/PSW.Magania.wuq"瑪格尼亞"變種wuq是"瑪格尼亞"盜號(hào)木馬家族中的最新成員之一,采用"Microsoft Visual C++ 6.0"編寫,是一個(gè)由其它惡意程序釋放出來的DLL功能組件,經(jīng)過加殼保護(hù)處理。"瑪格尼亞"變種wuq運(yùn)行后,會(huì)在被感染系統(tǒng)的"%SystemRoot%fonts"目錄下讀取保存著加密收信地址的配置文件"WD7eC3pJvgmYQYNwrVP.Ttf"。遍歷當(dāng)前系統(tǒng)中所有正在運(yùn)行的進(jìn)程,一旦發(fā)現(xiàn)指定的安全軟件存在便會(huì)嘗試將其結(jié)束,從而達(dá)到了自我保護(hù)的目的。"瑪格尼亞"變種wuq是一個(gè)專門盜取"投名狀 Online"和"地下城與勇士"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,運(yùn)行后會(huì)首先確認(rèn)自身是否已經(jīng)插入到桌面進(jìn)程"explorer.exe"中。安裝消息鉤子等,監(jiān)視當(dāng)前的系統(tǒng)狀態(tài),伺機(jī)進(jìn)行惡意操作。插入游戲進(jìn)程"thewarlords.exe"、"qqlogin.exe"或"dnf.exe"中,利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)等信息,并在后臺(tái)將竊得的這些機(jī)密信息發(fā)送到駭客指定的收信頁(yè)面"http://www.ok*okahaha.cn/X72R75A8KWXAWDXL/ReceiveMail.Aspx"等上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。另外,"瑪格尼亞"變種wuq會(huì)通過修改注冊(cè)表鍵"ShellExecuteHooks"鍵值的方式實(shí)現(xiàn)開機(jī)自啟。

分享到

kuangmin

相關(guān)推薦