| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民10.3病毒播報:魔獸殺手和彩帶變種

來源:互聯網  2008-10-04 07:30:01  評論

江民今日提醒您注意:在今天的病毒中TrojanSpy.WOW.bi「魔獸殺手」變種bi和Rootkit.Clbd.ez「彩帶」變種ez值得關注。

英文名稱:TrojanSpy.WOW.bi

中文名稱:「魔獸殺手」變種bi

病毒長度:30276字節

病毒類型:間諜類木馬

危害等級:★

影響平台:Win 9X/ME/NT/2000/XP/2003

TrojanSpy.WOW.bi「魔獸殺手」變種bi是「魔獸殺手」木馬家族中的最新成員之一,采用Delphi語言編寫,並且經過加殼保護處理。「魔獸殺手」變種bi運行後,會在被感染計算機系統的臨時文件夾下釋放一個惡意DLL功能組件「WowInitcode.dll」。「魔獸殺手」變種bi是一個專門盜取「魔獸世界Online」網絡遊戲會員賬號的木馬程序,會在被感染計算機的後台秘密監視用戶系統中所運行著的所有應用程序窗口標題,然後利用鍵盤鈎子、內存截取或封包截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上(地址加密存放),致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家帶來不同程度的損失。同時,「魔獸殺手」變種bi還具有竊取玩家遊戲賬號密碼保護的功能。因此,當遊戲玩家發現自己的遊戲賬號被盜時,請千萬不要在當前被感染的計算機上登陸官方網站去找回遊戲密碼,否則會連同您的密碼保護資料一同被駭客盜取,給您帶來更大程度的損失。另外,「魔獸殺手」變種bi會通過在被感染計算機系統注冊表啓動項中添加鍵值的方式來實現木馬開機自啓動。

英文名稱:Rootkit.Clbd.ez

中文名稱:「彩帶」變種ez

病毒長度:32768字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Rootkit.Clbd.ez「彩帶」變種ez是「彩帶」木馬家族中的最新成員之一,該病毒是由其它惡意程序釋放出來的DLL功能組件,采用高級語言編寫,並且經過加殼保護處理。「彩帶」變種ez運行後,篡改注冊表等系統配置信息,致使被感染計算機系統不論是使用正常模式啓動還是使用安全模式啓動,都會自動加載「彩帶」變種ez啓動運行。挂鈎系統服務、監視新進程的創建,實現在用戶運行任意程序時,「彩帶」變種ez都能夠把自身組件程序插入到用戶所運行的程序中加載執行。另外,「彩帶」變種ez還利用了Rootkit技術,挂鈎系統函數,隱藏病毒文件和病毒在注冊表中的啓動項,防止被安全軟件查殺。用戶計算機一旦感染該病毒,則很難清除幹淨。

  江民今日提醒您注意:在今天的病毒中TrojanSpy.WOW.bi「魔獸殺手」變種bi和Rootkit.Clbd.ez「彩帶」變種ez值得關注。   英文名稱:TrojanSpy.WOW.bi   中文名稱:「魔獸殺手」變種bi   病毒長度:30276字節   病毒類型:間諜類木馬   危害等級:★   影響平台:Win 9X/ME/NT/2000/XP/2003   TrojanSpy.WOW.bi「魔獸殺手」變種bi是「魔獸殺手」木馬家族中的最新成員之一,采用Delphi語言編寫,並且經過加殼保護處理。「魔獸殺手」變種bi運行後,會在被感染計算機系統的臨時文件夾下釋放一個惡意DLL功能組件「WowInitcode.dll」。「魔獸殺手」變種bi是一個專門盜取「魔獸世界Online」網絡遊戲會員賬號的木馬程序,會在被感染計算機的後台秘密監視用戶系統中所運行著的所有應用程序窗口標題,然後利用鍵盤鈎子、內存截取或封包截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上(地址加密存放),致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家帶來不同程度的損失。同時,「魔獸殺手」變種bi還具有竊取玩家遊戲賬號密碼保護的功能。因此,當遊戲玩家發現自己的遊戲賬號被盜時,請千萬不要在當前被感染的計算機上登陸官方網站去找回遊戲密碼,否則會連同您的密碼保護資料一同被駭客盜取,給您帶來更大程度的損失。另外,「魔獸殺手」變種bi會通過在被感染計算機系統注冊表啓動項中添加鍵值的方式來實現木馬開機自啓動。   英文名稱:Rootkit.Clbd.ez   中文名稱:「彩帶」變種ez   病毒長度:32768字節   病毒類型:木馬   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Rootkit.Clbd.ez「彩帶」變種ez是「彩帶」木馬家族中的最新成員之一,該病毒是由其它惡意程序釋放出來的DLL功能組件,采用高級語言編寫,並且經過加殼保護處理。「彩帶」變種ez運行後,篡改注冊表等系統配置信息,致使被感染計算機系統不論是使用正常模式啓動還是使用安全模式啓動,都會自動加載「彩帶」變種ez啓動運行。挂鈎系統服務、監視新進程的創建,實現在用戶運行任意程序時,「彩帶」變種ez都能夠把自身組件程序插入到用戶所運行的程序中加載執行。另外,「彩帶」變種ez還利用了Rootkit技術,挂鈎系統函數,隱藏病毒文件和病毒在注冊表中的啓動項,防止被安全軟件查殺。用戶計算機一旦感染該病毒,則很難清除幹淨。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有