中文名稱:"霧毒"變種efo
病毒長度:81408字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Vundo.efo"霧毒"變種efo是"霧毒"木馬家族中的最新成員之一���,采用高級語言編寫�,并且經(jīng)過加殼保護處理�����。該病毒是由其它惡意程序釋放出來的DLL功能組件����,一般會被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級權(quán)限的進程中加載運行,并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作���,隱藏自我�,防止被查殺����。"霧毒"變種efo是一個專門盜取網(wǎng)絡(luò)游戲"封印??Online"玩家會員賬號的木馬程序,會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中運行的所有應(yīng)用程序窗口標(biāo)題���,然后利用鍵盤鉤子���、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼����、所在區(qū)服、角色等級����、金錢數(shù)量���、倉庫密碼等信息資料��,并在后臺將盜取的這些機密信息資料發(fā)送到駭客指定的遠程服務(wù)器站點上�����,致使網(wǎng)絡(luò)游戲玩家的游戲賬號���、裝備�、物品和金錢等丟失���,給游戲玩家?guī)聿煌潭鹊膿p失����。同時����,"霧毒"變種efo還具有竊取玩家游戲賬號密碼保護資料的功能。如果游戲玩家發(fā)現(xiàn)自己的游戲賬號被盜����,請千萬不要在當(dāng)前被感染的計算機上登陸該網(wǎng)絡(luò)游戲的會員官方網(wǎng)站去找回游戲密碼,不然可能會連同您的密碼保護資料一同被駭客盜取,給您帶去更大程度的損失����。"霧毒"變種efo運行時,會在被感染計算機的后臺秘密監(jiān)視用戶打開的所有網(wǎng)頁窗口���,一旦發(fā)現(xiàn)"GASH網(wǎng)絡(luò)游戲"官方網(wǎng)站的會員登陸窗口便開始記錄用戶輸入的信息(利用鉤子和自動讀取分析網(wǎng)頁代碼提交表單等方式)�,從而達到竊取用戶"GASH網(wǎng)絡(luò)游戲"官方網(wǎng)站會員賬號和會員密碼等機密信息資料的目的�,并在后臺將竊取的這些機密信息資料發(fā)送到駭客指定的遠程服務(wù)器站點中或郵箱里,會給被感染計算機用戶帶來一定程度的損失����。另外,"霧毒"變種efo會通過修改注冊表來實現(xiàn)木馬開機自啟動����。
英文名稱:Trojan/PSW.QQPass.udx
中文名稱:"QQ大盜"變種udx
病毒長度:46205字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.udx"QQ大盜"變種udx是"QQ大盜"木馬家族中的最新成員之一,采用"Delphi"語言編寫���,并且經(jīng)過加殼保護處理��。該病毒是由其它惡意程序釋放出來的DLL功能組件�,一般會被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級權(quán)限的進程中加載運行��,并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作,隱藏自我�����,防止被用戶發(fā)現(xiàn)�、被安全軟件查殺����。"QQ大盜"變種udx是一個專門盜取即時聊天工具"騰訊QQ"用戶名和密碼的木馬程序,會在被感染計算機的后臺秘密監(jiān)視用戶打開的所有應(yīng)用程序窗口標(biāo)題����,一旦發(fā)現(xiàn)"騰訊QQ"的登陸窗口便會強行破壞其"鍵盤保護鎖",然后利用鍵盤鉤子���、內(nèi)存截取或封包截取等技術(shù)盜取用戶的QQ用戶名和密碼等機密信息����,并在后臺將竊取到的用戶機密信息發(fā)送到駭客指定的遠程服務(wù)器站點上�����,給用戶帶來一定程度的損失����。"QQ大盜"變種udx會在被感染計算機系統(tǒng)注冊表中添加鍵值來實現(xiàn)木馬開機自啟動��。
