中文名稱:"瑪格尼亞"變種xkv
病毒長(zhǎng)度:29278字節(jié)
病毒類型:盜號(hào)木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):edbb28020a906bf95fd990a860a7950f
特征描述:
Trojan/PSW.Magania.xkv"瑪格尼亞"變種xkv是"瑪格尼亞"家族中的最新成員之一�,采用"Microsoft Visual C++ 6.0"編寫(xiě),經(jīng)過(guò)加殼保護(hù)處理�。"瑪格尼亞"變種xkv運(yùn)行后�,會(huì)在被感染系統(tǒng)的"%SystemRoot%Downloaded Program Files"文件夾下釋放惡意DLL組件"hkGFz8NWSnBkAz7DGxn.cur"和存有加密收信地址的配置文件"u9A2PqtvjkJkzBcJxZbPc.Ttf"����,文件屬性都設(shè)置為"系統(tǒng)、隱藏���、存檔"�����。遍歷被感染系統(tǒng)中所有正在運(yùn)行的進(jìn)程�,一旦發(fā)現(xiàn)指定的安全軟件存在便會(huì)嘗試將其結(jié)束��,以此實(shí)現(xiàn)自我保護(hù)的目的�����。"瑪格尼亞"變種xkv是一個(gè)專門(mén)盜取"封神榜"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序����,運(yùn)行后會(huì)首先關(guān)閉系統(tǒng)中已經(jīng)存在的游戲進(jìn)程�。將自身插入到桌面進(jìn)程"explorer.exe"中����,通過(guò)安裝消息鉤子等方式監(jiān)視當(dāng)前的系統(tǒng)狀態(tài),伺機(jī)進(jìn)行惡意操作���。插入指定的游戲進(jìn)程中�,利用消息鉤子����、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼���、所在區(qū)服����、角色等級(jí)等信息���,并在后臺(tái)將竊得的這些機(jī)密信息發(fā)送到駭客指定的收信頁(yè)面"http://7*wgb.cn/aaas/mail.asp"等上(地址加密存放)���,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)�、裝備���、物品��、金錢(qián)等丟失�,給游戲玩家造成了不同程度的損失�����。另外���,"瑪格尼亞"變種xkv會(huì)修改注冊(cè)表鍵"ShellExecuteHooks"的鍵值,以此實(shí)現(xiàn)木馬組件的開(kāi)機(jī)自啟����。
英文名稱:Backdoor/Honghe.b
中文名稱:"河妖"變種b
病毒長(zhǎng)度:131584字節(jié)
病毒類型:后門(mén)
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):49e99047b27d16812223127e18a30423
特征描述:
Backdoor/Honghe.b"河妖"變種b是"河妖"家族中的最新成員之一,采用"Borland Delphi 6.0 – 7.0"編寫(xiě)���,是由其它惡意程序釋放出來(lái)的DLL功能組件����。"河妖"變種b運(yùn)行后,會(huì)不斷嘗試與控制端(地址為:p*t.3322.org:3937)進(jìn)行連接���。如果連接成功�,則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)�����。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令�,從而執(zhí)行任意控制操作(控制操作包括但不限于:文件管理、進(jìn)程控制�����、注冊(cè)表操作����、服務(wù)管理、遠(yuǎn)程命令執(zhí)行�����、屏幕監(jiān)控�����、鍵盤(pán)監(jiān)聽(tīng)、鼠標(biāo)控制�����、音頻監(jiān)控��、視頻監(jiān)控等)����,會(huì)給用戶的私密信息造成不同程度的侵害。同時(shí)���,駭客還可以向傀儡主機(jī)發(fā)送大量的惡意程序,從而對(duì)用戶的計(jì)算機(jī)安全構(gòu)成嚴(yán)重的威脅�。另外,"河妖"變種b會(huì)通過(guò)在被感染計(jì)算機(jī)中注冊(cè)系統(tǒng)服務(wù)的方式實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行����。
