近期新出现的“玛格尼亚”变种mhj(Trojan/PSW.Magania.mhj)专门盗取台湾“游戏橘子”公司所出品游戏的账号信息。
“玛格尼亚”变种mhj(Trojan/PSW.Magania.mhj)是“玛格尼亚”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。
“玛格尼亚”变种mhj运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“kxvo.exe”。在该目录下释放经过加壳保护的恶意DLL功能组件“kxvo*.dll”,并设置上述文件属性为“系统、只读、隐藏”。尝试结束部分安全软件的进程,并利用鼠标点击模拟的方法绕过某些安全软件的主动防御监视;将恶意代码注入到“explorer.exe”进程中隐密运行,以此实现自我的隐藏,防止被轻易地查杀。
“玛格尼亚”变种mhj(Trojan/PSW.Magania.mhj)是一个专门盗取台湾“游戏橘子”公司所出品游戏的账号信息的木马程序,运行后会在被感染计算机的后台秘密监视用户系统中打开的网页窗口,一旦发现用户正在浏览指定的页面时,便会通过键盘钩子、鼠标钩子技术窃取用户输入的账号、密码等信息,并在后台将窃取到的玩家机密信息发送到黑客指定的远程服务器站点(地址加密存放)上,致使用户蒙受不同程度的虚拟财产损失。
另外,“玛格尼亚”变种mhj(Trojan/PSW.Magania.mhj)会通过在系统注册表启动项中添加键值的方式来实现开机自动运行。