10月02日病毒播报 小心各种盗号木马

江民10月2日病毒播报:小心魔兽木马窃取网络游戏魔兽世界的机密信息

江民今日提醒您注意:在今天的病毒中TrojanDownloader.Small.udy“小不点”变种udy和Tro

jan/PSW.Moshou.akt“魔兽”变种akt值得关注。

病毒名称:TrojanDownloader.Small.udy

中 文 名:“小不点”变种udy

病毒长度:37376字节

病毒类型:木马下载器

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Small.udy“小不点”变种udy是“小不点”木马下载器家族的最新成员之一,采用Delphi 6.0-7.0编写。“小不点”变种udy运行后,自我复制到系统盘的指定目录下。自我注册为系统服务,实现木马下载器开机自动运行。“小不点”变种udy具有U盘、移动硬盘传播的功能,采用磁盘映像劫持技术,在被感染计算机所有盘符下创建磁盘映像劫持文件“autorun.inf”和病毒程序文件。在被感染计算机的后台调用系统进程“svchost.exe”或“IEXPLORE.EXE”,并将恶意代码注入到其中,并调用执行。“小不点”变种udy运行时,既无进程,也无线程存在,隐蔽性很好,用户很难发现。在后台秘密连接骇客指定站点,下载恶意程序并自动运行。另外,“小不点”变种udy具有躲避某些杀毒软件和防火墙监视的功能,降低被感染计算机上的安全级别。

病毒名称:Trojan/PSW.Moshou.akt

中 文 名:“魔兽”变种akt

病毒长度:25173字节

病毒类型:木马

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Moshou.akt“魔兽”变种akt是“魔兽”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“魔兽”变种akt运行后,自我复制到被感染计算机的指定目录下。修改注册表,实现木马开机自动运行。自我注入到被感染计算机的“explorer.exe”、“notepad.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台秘密监视用户打开的窗口标题,盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、角色等级、装备信息、金钱数量等信息,并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上,致使玩家游戏帐号、装备物品、金钱等丢失,给游戏玩家造成非常大的损失。

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“自动运行变种IPG(Worm.Win32.Autorun.ipg)”病毒。该病毒通过优盘传播,会将用户计算机的IE浏览器主页锁定为“hao123”,同时该病毒还会自动从黑客指定的网站下载病毒、木马及后门程序,给用户的计算机安全带来威胁。

本日热门病毒:

“自动运行变种IPG(Worm.Win32.Autorun.ipg)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN9X/NT/2000/XP。

病毒运行后会将自身复制到系统文件目录下,文件名为“crsss.exe”。同时修改注册表,实现随系统启动自动运行的目的。该病毒锁定用户计算机的IE浏览器主页为“HAO123”,并且修改系统设置,使用户无法自行修改IE主页。该病毒会自动从黑客指定的网站下载病毒、木马等运行,给用户的计算机安全带来威胁。该病毒还会将自身复制到优盘、移动硬盘等移动存储设备上,文件名为“niu.exe”,试图通过这些设备进行传播。同时,该病毒还带有自动“挂马”的功能,会自动查找本机所有的网页格式文件,并向其中添加病毒代码。如果是网站编辑的计算机或网站服务器感染此病毒,则用户访问这些网站就可能会被病毒感染。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzwjsg.html