江民5月4日病毒播報：小心「ARP殺手」變種

 

特别声明：以上内容(如有图片或视频亦包括在内)为网络用户发布，本站仅提供信息存储服务。

 

　　江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.cfw「瑪格尼亞」變種cfw和Rootkit.ArpDriver.a「ARP殺手」變種a值得關注。 　　病毒名稱：Trojan/PSW.Magania.cfw 　　中 文 名：「瑪格尼亞」變種cfw 　　病毒長度：119102字節 　　病毒類型：木馬 　　危險級別：★★ 　　影響平台：Win 9X/ME/NT/2000/XP/2003 　　Trojan/PSW.Magania.cfw「瑪格尼亞」變種cfw是「瑪格尼亞」木馬家族的最新成員之一，采用Delphi語言編寫，並經過添加保護殼處理。「瑪格尼亞」變種cfw運行後，在「%SystemRoot%\help\」目錄下釋放組件「F3C74E3FA248.dll」。修改注冊表，實現木馬開機自動運行。采用HOOK技術和內存截取技術，在被感染計算機的後台秘密監視用戶的鍵盤和鼠標操作，盜取《黃易群俠傳》、《天堂》、《魔獸世界》等多款網絡遊戲玩家的遊戲帳號、遊戲密碼、身上裝備、背包裝備、角色等級、遊戲區服、計算機名稱等信息，並在後台將玩家信息發送到駭客指定的遠程服務器上，致使網絡遊戲玩家的遊戲帳號、裝備物品、金錢等丟失，給遊戲玩家帶來非常大的損失。另外，「瑪格尼亞」變種cfw還會在被感染的計算機上下載更多的惡意軟件、網遊木馬，給網絡遊戲玩家帶來非常大的損失。 　　病毒名稱：Rootkit.ArpDriver.a 　　中 文 名：「ARP殺手」變種a 　　病毒長度：11008字節 　　病毒類型：木馬 　　危險級別：★★ 　　影響平台：Win 9X/ME/NT/2000/XP/2003 　　Rootkit.ArpDriver.a「ARP殺手」變種a是「ARP殺手」木馬家族的最新成員之一，該木馬是一個惡意的磁盤過濾驅動程序，采用C語言編寫，未經過加密處理，一般以系統服務的方式來運行。當「ARP殺手」變種a被安裝啓動後，病毒主程序會利用「ARP殺手」變種a去破壞被感染計算機磁盤中的系統文件，繞過「還原保護系統」，破壞被感染計算機真實磁盤中系統文件的功能，使用戶防不勝防。「ARP殺手」變種a屬于惡意程序集合中的一個功能模塊，伴隨著該木馬程序模塊還會有很多其它惡意程序模塊一起安裝到了被感染計算機的系統中。一旦用戶計算機感染了該類病毒，那麽很難徹底清除幹淨，給被感染計算機系統的用戶帶來不同程度的損失。