江民提醒您注意:在21日的病毒中Trojan/Inject.adh“植木马器”变种adh和Trojan/PSW.Magania.etj“玛格尼亚”变种etj值得关注。
病毒名称:Trojan/Inject.adh
中 文 名:“植木马器”变种adh
病毒类型:木马
病毒长度:88576字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.adh“植木马器”变种adh是“植木马器”木马家族的最新成员之一,采用Delphi编写。“植木马器”变种adh运行后,自我复制到被感染计算机系统盘的“Documents and Settings\Administrator\Application Data\Adobe\”目录下,并重命名为“rundtl.exe”。修改注册表,实现木马开机自动运行。启动“IEXPLORE.EXE”程序,将病毒代码注入其中,隐藏自身,防止被查杀。在被感染计算机后台连接骇客指定站点,下载恶意程序并自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“植木马器”变种adh还能与骇客指定的服务器建立网络连接,侦听骇客的指令。骇客可通过“植木马器”变种adh远程控制被感染计算机,从而严重威胁用户计算机的信息安全。
病毒名称:Trojan/PSW.Magania.etj
中 文 名:“玛格尼亚”变种etj
病毒长度:121750字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.etj“玛格尼亚”变种etj是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“玛格尼亚”变种etj运行后,在“%SystemRoot%\help\”目录下释放组件文件“F3C74E3FA248.dll”。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术,在被感染计算机的后台监视用户的键盘和鼠标操作,盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。另外,“玛格尼亚”变种etj还会在被感染计算机上下载更多的恶意程序,给网络游戏玩家带来非常大的损失。
更多内容请看木马专区、安全频道、病毒/木马/恶意软件专题,或进入讨论组讨论。
相关专题
- 木马专区 (920篇文章)
- 安全频道 (11662篇文章)
- 病毒/木马/恶意软件 (3541篇文章)
- 病毒/木马/蠕虫 (3496篇文章)
- 史上超强磁碟机病毒 中毒之后解决思路 (573次浏览)
- 专家解密“艳照门”背后三大安全陷阱 (127次浏览)
- 手动清除磁碟机病毒木马 (93次浏览)
- 如何判断电脑已感染“磁碟机”病毒 (62次浏览)
- 磁碟机病毒木马猖獗 教你应对方法 (49次浏览)
- 新一代的毒王——磁碟机全面解析 (44次浏览)
- 最新下载:360发布磁碟机病毒专杀工具 (40次浏览)
- 病毒知识:电脑病毒的概念来自一场游戏 (38次浏览)
- 从原理入手 扼杀传播病毒的恶意网页 (32次浏览)
- 导致浏览器资源占用高的网页黑手 (31次浏览)
