| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民12.11病毒播報:QQ遊賊和代理木馬變種

來源:互聯網  2008-12-12 07:31:25  評論

江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQGame.hz「QQ遊賊」變種hz和TrojanDropper.Agent.qhx「代理木馬」變種qhx值得關注。

英文名稱:Trojan/PSW.QQGame.hz

中文名稱:「QQ遊賊」變種hz

病毒長度:16384字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQGame.hz「QQ遊賊」變種hz是「QQ遊賊」木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件。該病毒是一個專門盜取「QQ自由幻想」網絡遊戲賬號信息的木馬程序,會被插入到「explorer.exe」及其所有用戶級子進程中加載運行,運行後會檢查自身所屬進程是否爲「QQffo.exe」。當發現自身所屬進程確爲「QQffo.exe」時,則通過消息鈎子、內存截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級,甚至是密碼保護資料等信息,之後會在後台將竊取到的玩家機密信息發送到駭客指定的遠程站點上,致使網絡遊戲玩家的賬號信息等丟失,遭受不同程度的財産損失。

英文名稱:TrojanDropper.Agent.qhx

中文名稱:「代理木馬」變種qhx

病毒長度:5632字節

病毒類型:木馬釋放器

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Agent.qhx「代理木馬」變種qhx是「代理木馬」木馬家族中的最新成員之一,采用高級語言編寫,經過花指令保護處理。「代理木馬」變種qhx運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放一個惡意驅動程序「antisg.sys」,並且通過創建服務「antisg」來實現木馬的加載。該驅動文件的主要目的是爲了破壞「地下城與勇士」、「QQ三國」等遊戲的保護功能,破壞成功之後,「代理木馬」變種qhx便會刪除之前所創建的病毒文件和系統服務並退出運行,以銷聲匿迹。

  江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQGame.hz「QQ遊賊」變種hz和TrojanDropper.Agent.qhx「代理木馬」變種qhx值得關注。   英文名稱:Trojan/PSW.QQGame.hz   中文名稱:「QQ遊賊」變種hz   病毒長度:16384字節   病毒類型:木馬   危險級別:★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/PSW.QQGame.hz「QQ遊賊」變種hz是「QQ遊賊」木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件。該病毒是一個專門盜取「QQ自由幻想」網絡遊戲賬號信息的木馬程序,會被插入到「explorer.exe」及其所有用戶級子進程中加載運行,運行後會檢查自身所屬進程是否爲「QQffo.exe」。當發現自身所屬進程確爲「QQffo.exe」時,則通過消息鈎子、內存截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級,甚至是密碼保護資料等信息,之後會在後台將竊取到的玩家機密信息發送到駭客指定的遠程站點上,致使網絡遊戲玩家的賬號信息等丟失,遭受不同程度的財産損失。   英文名稱:TrojanDropper.Agent.qhx   中文名稱:「代理木馬」變種qhx   病毒長度:5632字節   病毒類型:木馬釋放器   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   TrojanDropper.Agent.qhx「代理木馬」變種qhx是「代理木馬」木馬家族中的最新成員之一,采用高級語言編寫,經過花指令保護處理。「代理木馬」變種qhx運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放一個惡意驅動程序「antisg.sys」,並且通過創建服務「antisg」來實現木馬的加載。該驅動文件的主要目的是爲了破壞「地下城與勇士」、「QQ三國」等遊戲的保護功能,破壞成功之後,「代理木馬」變種qhx便會刪除之前所創建的病毒文件和系統服務並退出運行,以銷聲匿迹。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有