Trojan/PSW.Magania.jgx"瑪格尼亞"變種jgx是"瑪格尼亞"木馬家族的最新成員之一，采用Delphi語言編寫，并經(jīng)過添加保護(hù)殼處理。"瑪格尼亞"變種jgx運行后，在被感染計算機(jī)系統(tǒng)"%SystemRoot%help"目錄下釋放"F3C74E3FA248.dll"DLL木馬組件文件。修改注冊表，實現(xiàn)木馬開機(jī)自動運行。將木馬組件插入到所有用戶進(jìn)程中加載運行，隱藏自身，防止被查殺。采用HOOK技術(shù)和內(nèi)存截取技術(shù)，在被感染計算機(jī)的后臺監(jiān)視用戶的鍵盤和鼠標(biāo)操作，盜取《黃易群俠傳》、《天堂Ⅱ》、《魔獸世界》等多款網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、身上裝備、背包裝備、角色等級、游戲區(qū)服、計算機(jī)名稱等信息，并在被感染計算機(jī)的后臺將竊取到的玩家游戲賬號信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上，造成玩家的游戲賬號、裝備物品、金錢等丟失。另外，"瑪格尼亞"變種jgx還會在被感染計算機(jī)上下載更多的惡意軟件、網(wǎng)游木馬等，給網(wǎng)絡(luò)游戲玩家?guī)矸浅４蟮膿p失。"瑪格尼亞"變種jgx不會感染簡體中文版的Windows操作系統(tǒng)。

病毒名稱：Trojan/Vundo.dlj
中 文 名："霧毒"變種dlj
病毒長度：92032字節(jié)
病毒類型：木馬
危害等級：★
影響平臺：Win 9X/ME/NT/2000/XP/2003

Trojan/Vundo.dlj"霧毒"變種dlj是"霧毒"木馬家族的最新成員之一，采用高級語言編寫，并經(jīng)過加殼處理，是由某個病毒釋放出來的DLL木馬組件，一般被注冊為瀏覽器輔助插件（BHO），以便實現(xiàn)木馬隨系統(tǒng)瀏覽器的啟動而加載運行。"霧毒"變種dlj運行于瀏覽器進(jìn)程內(nèi)，這樣可以隱藏病毒程序，躲避安全軟件的查殺。強(qiáng)行修改hosts文件，屏蔽大量安全站點，導(dǎo)致被感染計算機(jī)上某些安全軟件無法連接升級服務(wù)器進(jìn)行升級。不定時彈出廣告窗口，嚴(yán)重影響用戶正常使用計算機(jī)。強(qiáng)行篡改注冊表，極大地降低了被感染計算機(jī)的安全性。連接駭客指定的服務(wù)器站點，下載惡意程序，并在被感染計算機(jī)上自動調(diào)用運行。其中，所下載的惡意程序可能包含網(wǎng)游木馬、惡意廣告程序、后門等，給用戶帶來不同程度的損失。

多易