特征描述：
TrojanDownloader.Agent.cbto"代理木馬"變種cbto是"代理木馬"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"語言編寫，是某惡意程序集合中的功能組件。"代理木馬"變種cbto會在被感染系統(tǒng)的后臺調(diào)用桌面程序"explorer.exe"，然后通過"explorer.exe"調(diào)用惡意DLL組件"icccy.dll"（該病毒為TrojanDownloader.Adload.hwk，其會下載其它惡意程序并調(diào)用運行），從而利用監(jiān)控軟件的白名單機制繞過監(jiān)視。在被感染系統(tǒng)的后臺連接駭客指定的站點"http://202.102.*.116/files/"，下載惡意程序"pipi_211_115.exe"并自動調(diào)用運行。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。另外，其會訪問駭客指定的頁面"http://www.s*nm.com/cpa/lin.asp?cpname=&ver=&sname=&user=&netid=&hardid="，以此對被感染系統(tǒng)進行數(shù)量統(tǒng)計。

英文名稱：Trojan/PSW.Magania.abyi
中文名稱："瑪格尼亞"變種abyi
病毒長度：23552字節(jié)
病毒類型：盜號木馬
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：e66a0490dacd1f6617326c880373e98c

特征描述：
Trojan/PSW.Magania.abyi"瑪格尼亞"變種abyi是"瑪格尼亞"家族中的最新成員之一，采用高級語言編寫，是一個由其它惡意程序釋放出來的DLL功能組件，經(jīng)過加殼保護處理。"瑪格尼亞"變種abyi是一個專門盜取"大話西游 II"網(wǎng)絡(luò)游戲會員賬號的木馬程序，其會隨"大話西游 II"一同啟動運行。"瑪格尼亞"變種abyi運行后，會首先確認自身是否已經(jīng)插入到系統(tǒng)桌面進程"explorer.exe"和游戲進程中。如果已經(jīng)插入其中，則會利用內(nèi)存截取技術(shù)來盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺將竊得的信息發(fā)送到駭客指定的遠程服務(wù)器站點上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"瑪格尼亞"變種abyi會通過在被感染系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)開機自啟。

kuangmin