江民今日提醒您注意:在今天(2008年9月22日)的病毒中Trojan/PSW.Magania.cjw“玛格尼亚”变种cjw和Trojan/Crypt.abx“地穴”变种abx值得关注。
英文名称:Trojan/PSW.Magania.cjw
中文名称:“玛格尼亚”变种cjw
病毒长度:131826字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cjw“玛格尼亚”变种cjw是“玛格尼亚”木马家族中的最新成员之一,采用Delphi编写,并且经过加壳保护处理。“玛格尼亚”变种cjw运行后,会自我复制到被感染计算机系统的“%SystemRoot%\help\”目录下,文件名随机生成,文件属性设置为系统、隐藏。在被感染计算机系统的“%SystemRoot%\help\”目录下释放一个恶意DLL文件,文件名随机生成,该文件经过加壳保护处理,文件属性设置为系统、隐藏。“玛格尼亚”变种cjw是一个盗取《魔兽世界Online》、《热血江湖Online》、《洛汗Online》等网络游戏账号的木马程序,在被感染计算机的后台秘密监视正在运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失,会给游戏玩家带来不同程度的损失。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的所有网页窗口标题,一旦发现某官方网站的会员登陆窗口便开始记录键击,窃取用户输入的会员帐号、密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器上,给被感染计算机用户带来一定程度的损失。在被感染计算机的后台秘密窃取用户所使用系统的配置信息,然后从骇客指定的远程服务器下载恶意程序并在被感染计算机上调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给用户计算机带来一定程度的威胁。另外,“玛格尼亚”变种cjw在被感染计算机系统中执行完毕后,会创建批处理程序并调用执行,以将病毒自身删除,达到消除痕迹的目的。
英文名称:Trojan/Crypt.abx
中文名称:“地穴”变种abx
病毒长度:45056字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Crypt.abx“地穴”变种abx是“地穴”木马家族中的最新成员之一,采用VC++编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL文件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现和被杀毒软件查杀。“地穴”变种abx运行后,会在被感染计算机的后台秘密窃取用户所使用系统的配置信息,然后从骇客指定的远程服务器站点下载多个恶意程序并自动安装运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给被感染计算机带来一定程度的威胁。