江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQGame.hz“QQ游贼”变种hz和TrojanDropper.Agent.qhx“代理木马”变种qhx值得关注。
英文名称:Trojan/PSW.QQGame.hz
中文名称:“QQ游贼”变种hz
病毒长度:16384字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQGame.hz“QQ游贼”变种hz是“QQ游贼”木马家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件。该病毒是一个专门盗取“QQ自由幻想”网络游戏账号信息的木马程序,会被插入到“explorer.exe”及其所有用户级子进程中加载运行,运行后会检查自身所属进程是否为“QQffo.exe”。当发现自身所属进程确为“QQffo.exe”时,则通过消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级,甚至是密码保护资料等信息,之后会在后台将窃取到的玩家机密信息发送到骇客指定的远程站点上,致使网络游戏玩家的账号信息等丢失,遭受不同程度的财产损失。
英文名称:TrojanDropper.Agent.qhx
中文名称:“代理木马”变种qhx
病毒长度:5632字节
病毒类型:木马释放器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Agent.qhx“代理木马”变种qhx是“代理木马”木马家族中的最新成员之一,采用高级语言编写,经过花指令保护处理。“代理木马”变种qhx运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意驱动程序“antisg.sys”,并且通过创建服务“antisg”来实现木马的加载。该驱动文件的主要目的是为了破坏“地下城与勇士”、“QQ三国”等游戏的保护功能,破坏成功之后,“代理木马”变种qhx便会删除之前所创建的病毒文件和系统服务并退出运行,以销声匿迹。
