江民今日提醒您注意:在今天(2008年9月18日)的病毒中Trojan/Vaklik.alr“伪颗粒”变种alr和Trojan/FlyStudio.cs“苍蝇贼”变种cs值得关注。
病毒名称:Trojan/Vaklik.alr
中 文 名:“伪颗粒”变种alr
病毒长度:37888字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.alr“伪颗粒”变种alr是“伪颗粒”木马家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。“伪颗粒”变种alr运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\dllcache\”目录下,重命名为“ntvdamie.exe”。修改注册表,实现木马开机自启动。强行关闭“Windows安全中心”服务。循环检测窗口名称,一旦发现与安全相关的标题便将其强行关闭。在进程列表中查找数十种安全软件以及安全辅助工具,一旦发现便强行将其关闭,极大地降低了被感染计算机的安全设置。在后台秘密监视用户打开的窗口标题,一旦发现用户打开《完美世界》、《诛仙》、《武林外传》等多种流行网络游戏的登陆窗口便记录用户的键盘操作,盗取游戏玩家的账号、密码、装备等重要游戏资料,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“伪颗粒”变种alr还具有自我删除的功能,以便消除痕迹。
英文名称:Trojan/FlyStudio.cs
中文名称:“苍蝇贼”变种cs
病毒长度:138752字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/FlyStudio.cs“苍蝇贼”变种cs是“苍蝇贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL文件,一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被发现和查杀。“苍蝇贼”变种cs运行后,会在被感染计算机系统的后台秘密监视用户的键盘输入,窃取用户输入的大部分账号及密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点或邮箱里,给被感染计算机用户带来不同程度的损失。“苍蝇贼”变种cs还会在系统的后台秘密连接骇客指定的服务器,侦听骇客指令,在被感染的计算机上执行相应的恶意操作,骇客通过“苍蝇贼”变种cs木马程序远程控制被感染的计算机系统,给用户的计算机安全和个人隐私带来严重的威胁,甚至还会对商业机密造成无法挽回的损失。
