TrojanSpy.OnLineGames.ki"網(wǎng)游竊賊"變種ki是"網(wǎng)游竊賊"間諜類木馬家族的最新成員之一，采用高級(jí)語(yǔ)言編寫，并經(jīng)過(guò)添加保護(hù)殼處理。"網(wǎng)游竊賊"變種ki運(yùn)行后，在被感染計(jì)算機(jī)系統(tǒng)"%SystemRoot%system32"目錄下釋放木馬組件文件"hjukrt.dll"和"dfxh.dll"。將釋放出來(lái)的木馬組件插入到所有進(jìn)程中運(yùn)行，隱藏自身，躲避安全軟件的查殺。修改注冊(cè)表，實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。強(qiáng)行篡改系統(tǒng)時(shí)間，致使某些安全軟件失效。采用HOOK技術(shù)和內(nèi)存截取技術(shù)，盜取《跑跑卡丁車》、《浩方對(duì)戰(zhàn)平臺(tái)》和《風(fēng)云》等多款網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、游戲密碼、角色等級(jí)、游戲區(qū)服、計(jì)算機(jī)名稱等信息，并在被感染計(jì)算機(jī)的后臺(tái)將竊取到的玩家信息以表單的方式提交到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上，造成玩家的游戲帳號(hào)、裝備物品、金錢等丟失，給用戶帶來(lái)一定程度的損失。查找并強(qiáng)行關(guān)閉大量流行的安全軟件，極大地降低了被感染計(jì)算機(jī)系統(tǒng)的安全性。另外，"網(wǎng)游竊賊"變種ki能夠自我刪除，消除痕跡。

病毒名稱：I-Worm/Darker.b
中 文 名："隱形殺手"變種b
病毒長(zhǎng)度：577661字節(jié)
病毒類型：網(wǎng)絡(luò)蠕蟲
危害等級(jí)：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

I-Worm/Darker.b"隱形殺手"變種b是"隱形殺手"網(wǎng)絡(luò)蠕蟲家族的最新成員之一，采用高級(jí)語(yǔ)言編寫。"隱形殺手"變種b運(yùn)行后，自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)"%SystemRoot%"目錄下，重命名為"java.exe"。在"%SystemRoot%system32"目錄下創(chuàng)建兩個(gè)病毒副本，分別重命名為"WindowsUpdateServer.exe"和"Winupdate.exe"。修改注冊(cè)表，實(shí)現(xiàn)網(wǎng)絡(luò)蠕蟲開(kāi)機(jī)自動(dòng)運(yùn)行。在系統(tǒng)進(jìn)程中查找數(shù)十種安全軟件以及安全輔助工具，一旦發(fā)現(xiàn)便強(qiáng)行將其關(guān)閉，極大地降低了被感染計(jì)算機(jī)的安全性。在被感染計(jì)算機(jī)系統(tǒng)后臺(tái)搜索*.htm、*.php、*.xls、*.asp等文件，查找有效的郵箱地址，利用自帶的SMTP引擎群發(fā)帶毒郵件。另外，"隱形殺手"變種b還會(huì)修改hosts文件，屏蔽大量安全站點(diǎn)，致使某些安全軟件不能夠進(jìn)行在線升級(jí)。

多易