中文名稱:"瑪格尼亞"變種mhh
病毒長(zhǎng)度:175022字節(jié)
病毒類型:盜號(hào)木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):f98c85c20815b43ecc7393c96eac7d1b
特征描述:
Trojan/PSW.Magania.mhh"瑪格尼亞"變種mhh是"瑪格尼亞"木馬家族中的最新成員之一����,采用高級(jí)語(yǔ)言編寫,并且經(jīng)過(guò)加殼保護(hù)處理���。"瑪格尼亞"變種mhh運(yùn)行后�����,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下���,重新命名為"kvosoft.exe"�����,同時(shí)還會(huì)在相同目錄下釋放惡意DLL功能組件"dsetwem*.dll"和"hgkjghg*.dll"��,并修改文件屬性為"系統(tǒng)��、隱藏���、只讀、存檔"�。"瑪格尼亞"變種mhh是一個(gè)盜取"地下城與勇士"、"冒險(xiǎn)島online"�����、"十二之天?online"�、"蒼天"、"洛奇"等網(wǎng)絡(luò)游戲賬號(hào)的木馬程序�����,運(yùn)行后會(huì)嘗試結(jié)束部分安全軟件的進(jìn)程,并將惡意代碼注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行�����。在后臺(tái)執(zhí)行惡意操作����,隱藏自我,防止被查殺�����。在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中運(yùn)行的程序����,一旦發(fā)現(xiàn)指定的進(jìn)程存在,便會(huì)通過(guò)鍵盤鉤子等方式盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、游戲密碼、所在區(qū)服��、角色等級(jí)�����、金錢數(shù)量����、倉(cāng)庫(kù)密碼等信息,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上��,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、裝備、物品�����、金錢等丟失����,給游戲玩家的虛擬財(cái)產(chǎn)造成了不同程度的損失。另外�����,"瑪格尼亞"變種mhh會(huì)通過(guò)添加啟動(dòng)項(xiàng)的方式來(lái)實(shí)現(xiàn)開機(jī)自啟���。
英文名稱:Trojan/Chifrax.gd
中文名稱:"橘色誘惑"變種gd
病毒長(zhǎng)度:870658字節(jié)
病毒類型:木馬病毒
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):b0ad115932f8070c24e81c8985052857
特征描述:
Trojan/Chifrax.gd"橘色誘惑"變種gd是"橘色誘惑"木馬家族中的最新成員之一�����,采用SFX自解壓格式存儲(chǔ)����,是一個(gè)偽裝成"偷懶豬"傳奇外掛的木馬程序。"橘色誘惑"變種gd運(yùn)行后����,會(huì)在"%SystemRoot%system32"目錄下釋放文件名隨機(jī)的惡意DLL功能組件"*.esl",修改其"創(chuàng)建時(shí)間"和"修改時(shí)間"為系統(tǒng)安裝日期����,以此迷惑用戶。同時(shí)����,還會(huì)創(chuàng)建"svchost.exe"進(jìn)程,并將惡意代碼注入其中隱蔽運(yùn)行�����,從而防止被輕易地發(fā)現(xiàn)和查殺��。"橘色誘惑"變種gd會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)進(jìn)行鍵盤監(jiān)聽�,記錄用戶的鍵盤輸入和應(yīng)用程序窗口標(biāo)題等信息,并在后臺(tái)將竊取到的信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)"http://www.t**la**hu.com/"上��,致使被感染計(jì)算機(jī)用戶面臨著不同程度的侵害����。另外,"橘色誘惑"變種gd會(huì)在被感染計(jì)算機(jī)中注冊(cè)為系統(tǒng)服務(wù)��,以此實(shí)現(xiàn)開機(jī)后的自動(dòng)運(yùn)行����。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
1�����、請(qǐng)立即升級(jí)江民殺毒軟件���,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控����,防止目前盛行的病毒�、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)�。
2�����、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心��,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒���,保證企業(yè)信息安全。
3�、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"���、"生僻殼"病毒進(jìn)行脫殼掃描��,有效清除"殼病毒"�����。
4�、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能�,該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間���、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)�����、處理��,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞���,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。
5�����、江民殺毒軟件擁有強(qiáng)大的自防御體系����,能有效阻止"驅(qū)動(dòng)級(jí)病毒"關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮���,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)���。
6、江民防馬墻�,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè),可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)����,阻止了網(wǎng)頁(yè)木馬的傳播�����,有效地保障了用戶的上網(wǎng)安全��。
7����、全面開啟BOOTSCAN功能����,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒����。
8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證���。免費(fèi)在線查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢��,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱�。
