江民今日提醒您注意:在今天的病毒中TrojanDownloader.FraudLoad.db“诈骗器”变种db和Trojan/PSW.Moshou.atp“魔兽”变种atp值得关注。
英文名称:TrojanDownloader.FraudLoad.db
中文名称:“诈骗器”变种db
病毒长度:35851字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.FraudLoad.db“诈骗器”变种db是“诈骗器”木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。“诈骗器”变种db运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL功能组件“gcsto.dll”和一个图标文件“c.ico”。还会在被感染计算机系统的“收藏夹”里和“桌面”上各创建一个快捷方式文件“VIP Casino.url”。只要用户运行快捷方式,就会通过IE浏览器打开恶意网站“http://www.g*l*ip*lu*.com/adv.asp?affid=760”。“诈骗器”变种db运行时,将释放出来的恶意DLL组件“gcsto.dll”插入到被感染计算机系统的“explorer.exe”和“iexplore.exe”进程中加载运行,并在后台执行相应的恶意操作,隐藏自我,防止被查杀。在被感染计算机上定时弹出恶意广告网页,给用户带来一定的干扰。“诈骗器”变种db还会从骇客指定站点下载恶意程序并在被感染计算机上自动安装运行,给用户带来不同程度的损失。另外,“诈骗器”变种db还会在被感染计算机系统中将自身注册为BHO(Browser Helper Object,浏览器辅助对象),实现木马随IE浏览器的启动而加载运行的目的。
英文名称:Trojan/PSW.Moshou.atp
中文名称:“魔兽”变种atp
病毒长度:147456字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.atp“魔兽”变种atp是“魔兽”木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户和安全软件发现。“魔兽”变种atp是一个专门盗取网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失。另外,“魔兽”变种atp会在系统注册表启动项中添加键值,实现木马病毒开机自启动。