江民今日提醒您注意:在今天的病毒中TrojanSpy.WOW.bi“魔兽杀手”变种bi和Rootkit.Clbd.ez“彩带”变种ez值得关注。
英文名称:TrojanSpy.WOW.bi
中文名称:“魔兽杀手”变种bi
病毒长度:30276字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.WOW.bi“魔兽杀手”变种bi是“魔兽杀手”木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。“魔兽杀手”变种bi运行后,会在被感染计算机系统的临时文件夹下释放一个恶意DLL功能组件“WowInitcode.dll”。“魔兽杀手”变种bi是一个专门盗取“魔兽世界Online”网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失。同时,“魔兽杀手”变种bi还具有窃取玩家游戏账号密码保护的功能。因此,当游戏玩家发现自己的游戏账号被盗时,请千万不要在当前被感染的计算机上登陆官方网站去找回游戏密码,否则会连同您的密码保护资料一同被骇客盗取,给您带来更大程度的损失。另外,“魔兽杀手”变种bi会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。
英文名称:Rootkit.Clbd.ez
中文名称:“彩带”变种ez
病毒长度:32768字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Clbd.ez“彩带”变种ez是“彩带”木马家族中的最新成员之一,该病毒是由其它恶意程序释放出来的DLL功能组件,采用高级语言编写,并且经过加壳保护处理。“彩带”变种ez运行后,篡改注册表等系统配置信息,致使被感染计算机系统不论是使用正常模式启动还是使用安全模式启动,都会自动加载“彩带”变种ez启动运行。挂钩系统服务、监视新进程的创建,实现在用户运行任意程序时,“彩带”变种ez都能够把自身组件程序插入到用户所运行的程序中加载执行。另外,“彩带”变种ez还利用了Rootkit技术,挂钩系统函数,隐藏病毒文件和病毒在注册表中的启动项,防止被安全软件查杀。用户计算机一旦感染该病毒,则很难清除干净。