江民今日提醒您注意:在今天的病毒中Trojan/FindVM.l“U盘大盗”变种l和Trojan/PSW.QQPass.dgf“QQ大盗”变种dgf值得关注。
英文名称:Trojan/FindVM.l
中文名称:“U盘大盗”变种l
病毒长度:32759字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/FindVM.l“U盘大盗”变种l是“U盘大盗”木马家族中的最新成员之一,采用高级语言编写。“U盘大盗”变种l运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重新命名为“vista.exe”。解密自身部分的加密代码,并将其注入到内存中隐蔽运行,防止被安全软件所查杀。“U盘大盗”变种l会通过U盘等移动存储设备进行传播,一旦监测到系统中接入了移动设备,便会向其根目录下创建自动播放配置文件“autorun.inf”和自身副本文件,从而达到了通过移动设备进行传播的目的。“U盘大盗”变种l还会在被感染系统后台连接骇客指定的远程服务器站点“glbnt.o***dns.be:8080”并向其传送数据,致使用户的资料等私密信息泄露,给用户造成了不可估量的损失。同时,“U盘大盗”变种l还会下载恶意程序并调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,“U盘大盗”变种l通过在系统注册表启动项中添加键值的方式来实现木马的开机自启动。
英文名称:Trojan/PSW.QQPass.dgf
中文名称:“QQ大盗”变种dgf
病毒长度:49796字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dgf“QQ大盗”变种dgf是“QQ大盗”木马家族中的最新成员之一,采用Delphi语言编写,是一个由其它恶意程序释放出来的恶意DLL功能组件,通过将自身图标伪装成图片格式文件的图标来达到隐藏自我,提高自身生存几率的目的。“QQ大盗”变种dgf一般会被插入到“explorer.exe”等所有用户级权限的进程中加载运行,并通过创建系统服务的方式实现开机后木马的自动运行。“QQ大盗”变种dgf是一个专门盗取即时聊天工具“腾讯QQ”账号信息的木马程序,在后台秘密监视QQ的进程是否存在,若发现该进程正在运行,便会强迫用户掉线,迫使用户返回到登陆界面。同时,通过消息钩子、线程注入和内存截取等技术,截获用户所输入的密码等信息,并在后台将窃取到的账号信息发送到骇客指定的远程站点中,致使用户蒙受不同程度的财产损失,一定程度上侵犯了用户的个人合法权益。