是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件。"焦點(diǎn)間諜"變種cle運(yùn)行時(shí)�,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)"http://cc.ma***9.com/"���,讀取配置文件"cc.txt"�����,并根據(jù)配置文件中的設(shè)置對(duì)指定的IP地址及端口進(jìn)行DDos攻擊�,大量地消耗了被攻擊計(jì)算機(jī)的帶寬和系統(tǒng)資源��,從而對(duì)其造成了不同程度的侵害�。該木馬還會(huì)根據(jù)配置文件中的信息從指定站點(diǎn)下載惡意程序并在被感染的計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行��。其中�����,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門(mén)或惡意廣告程序(流氓軟件)等��,致使用戶(hù)面臨更多不同程度的威脅�。同時(shí),"焦點(diǎn)間諜"變種cle還會(huì)不斷地訪(fǎng)問(wèn)駭客指定的頁(yè)面��,以此增加某些站點(diǎn)的訪(fǎng)問(wèn)量�,從而為駭客牟取更多的非法利益。另外��,"焦點(diǎn)間諜"變種cle可能會(huì)通過(guò)修改注冊(cè)表啟動(dòng)項(xiàng)或者注冊(cè)系統(tǒng)服務(wù)的方式實(shí)現(xiàn)開(kāi)機(jī)自啟�����。
英文名稱(chēng):Trojan/PSW.OnLineGames.wdx
中文名稱(chēng):"網(wǎng)游竊賊"變種wdx
病毒長(zhǎng)度:17920字節(jié)
病毒類(lèi)型:盜號(hào)木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):d827531c9cdde88b3eb5913ffde69fdf
特征描述:
Trojan/PSW.OnLineGames.wdx"網(wǎng)游竊賊"變種wdx是"網(wǎng)游竊賊"盜號(hào)木馬家族中的最新成員之一����,采用高級(jí)語(yǔ)言編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理���。該盜號(hào)木馬由其它惡意程序所釋放���,一般會(huì)被插入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有的進(jìn)程中加載運(yùn)行�����,并在后臺(tái)執(zhí)行惡意操作�,隱藏自我�����,防止被查殺�����。"網(wǎng)游竊賊"變種wdx是一個(gè)專(zhuān)門(mén)盜取"魔獸世界Online"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序�,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)系統(tǒng)中運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題,然后利用鍵盤(pán)鉤子�����、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)��、游戲密碼����、所在區(qū)服����、角色等級(jí)�、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息��,并在后臺(tái)將竊取到的信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密存放)����,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)���、裝備�、物品����、金錢(qián)等丟失�,給游戲玩家造成了不同程度的損失。另外����,"網(wǎng)游竊賊"變種wdx會(huì)修改被感染計(jì)算機(jī)系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng),以此實(shí)現(xiàn)開(kāi)機(jī)后的自動(dòng)運(yùn)行。
針對(duì)以上病毒����,江民反病毒中心建議廣大電腦用戶(hù):
1、請(qǐng)立即升級(jí)江民殺毒軟件�,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒�����、木馬��、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)�����。
2���、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心���,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全��。
3����、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)��,能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"���、"生僻殼"病毒進(jìn)行脫殼掃描���,有效清除"殼病毒"。
4���、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能���,該功能可對(duì)病毒試圖下載惡意程序��、強(qiáng)行篡改系統(tǒng)時(shí)間�、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理����,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力���。
5�、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)����,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù),阻止了網(wǎng)頁(yè)木馬的傳播�����,有效地保障了用戶(hù)的上網(wǎng)安全�����。
6���、全面開(kāi)啟BOOTSCAN功能���,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒�。
7、江民殺毒軟件新增強(qiáng)大的啟發(fā)式掃描�,能夠啟發(fā)掃描90%以上的未知病毒。
8���、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證����。免費(fèi)在線(xiàn)查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún)�����,或訪(fǎng)問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱���。
