江民今日提醒您注意:在9日的病毒中Worm/Otwycal.a“沃忒客”变种a和Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq值得关注。
病毒名称:Worm/Otwycal.a
中 文 名:“沃忒客”变种a
病毒类型:蠕虫
病毒长度:14412字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Otwycal.a“沃忒客”变种a是“沃忒客”蠕虫家族的最新成员之一,采用VC++编写,并经过加壳处理。“沃忒客”变种a运行后,在C盘根目录释放名为“zzz.sys”的驱动文件,利用该驱动穿透还原软件,感染“%SystemRoot%\explorer.exe”文件,实现开机自动运行。在被感染计算机系统的后台秘密监视移动存储设备,一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件,实现用户双击盘符启动“沃忒客”变种a运行的目的。另外,“沃忒客”变种a还会连接骇客指定的远程服务器站点,下载大量恶意程序并在被感染计算机上自动运行,严重威胁用户计算机信息安全。
病毒名称:Trojan/PSW.Magania.cfq
中 文 名:“玛格尼亚”变种cfq
病毒长度:83456字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“玛格尼亚”变种cfq运行后,在“%SystemRoot%\Debug”目录下释放病毒文件。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术,在被感染计算机系统的后台盗取网络游戏《黄易群侠传》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《黄易群侠传》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“玛格尼亚”变种cfq还会在被感染计算机上下载更多的恶意程序,严重威胁网络游戏玩家的信息安全。
更多内容请看QQ病毒、手机病毒揭密、教你预防盗号专题,或进入讨论组讨论。
相关专题
- 史上超强磁碟机病毒 中毒之后解决思路 (509次浏览)
- 专家解密“艳照门”背后三大安全陷阱 (108次浏览)
- 手动清除磁碟机病毒木马 (75次浏览)
- 如何判断电脑已感染“磁碟机”病毒 (50次浏览)
- 从容对付计算机病毒的三大酷招秘笈 (49次浏览)
- 新一代的毒王——磁碟机全面解析 (40次浏览)
- 磁碟机病毒木马猖獗 教你应对方法 (37次浏览)
- 最新下载:360发布磁碟机病毒专杀工具 (36次浏览)
- 病毒知识:电脑病毒的概念来自一场游戏 (35次浏览)
- 从原理入手 扼杀传播病毒的恶意网页 (32次浏览)
