中文名稱:"誘餌"變種j
病毒長(zhǎng)度:131072字節(jié)
病毒類型:間諜木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):a4a1189135d6d5fae7b7bdaeb8d4598c
特征描述:
TrojanSpy.BewLoader.j"誘餌"變種j是"誘餌"木馬家族中的最新成員之一,采用"Microsoft Visual Basic 5.0 / 6.0"編寫(xiě),是一個(gè)專門(mén)盜取"西游Q記"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序。"誘餌"變種j運(yùn)行后,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的C盤(pán)根目錄、"%USERPROFILE%Local SettingsTemp"和"西游Q傳"安裝目錄下分別釋放惡意程序文件"APP-2.exe"、"gametext.dat"和"LPK.dll",同時(shí)復(fù)制系統(tǒng)文件"%SystemRoot%system32LPK.dll"至游戲安裝目錄下并重新命名為"LYXPRK.dll"。當(dāng)網(wǎng)絡(luò)游戲"西游Q記"啟動(dòng)后,會(huì)自動(dòng)加載"誘餌"變種j。該木馬在運(yùn)行后,會(huì)首先確認(rèn)自身是否已經(jīng)被插入到"西游Q記"游戲進(jìn)程和系統(tǒng)桌面程序"explorer.exe"之中,如果已經(jīng)被插入其中則會(huì)通過(guò)消息鉤子、內(nèi)存截取等技術(shù)來(lái)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息,并在后臺(tái)將竊取到的信息發(fā)送到駭客指定的遠(yuǎn)程URL"http://121.10.***.104/pengge/3899270/flash.asp"(地址加密存放)上,致使網(wǎng)絡(luò)游戲"西游Q記"玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失,給游戲玩家造成了不同程度的虛擬財(cái)產(chǎn)損失。另外值得注意的是,駭客還會(huì)利用某站點(diǎn)誘騙游戲玩家下載其它的惡意程序,所以提醒廣大游戲玩家和網(wǎng)民不要隨意地訪問(wèn)一些不知名的站點(diǎn),如需下載軟件請(qǐng)盡量到正規(guī)網(wǎng)站,以防止軟件被捆綁上木馬病毒。

英文名稱:Packed.PolyCrypt.gx
中文名稱:"菠蘿穴"變種gx
病毒長(zhǎng)度:14674字節(jié)
病毒類型:木馬病毒
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):787290a8874eb125ddceac2e231d42bd
特征描述:
Packed.PolyCrypt.gx"菠蘿穴"變種gx是"菠蘿穴"木馬家族中的最新成員之一,采用"Microsoft Visual C++ 6.0"編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理。"菠蘿穴"變種gx運(yùn)行后,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下,文件屬性設(shè)置為"系統(tǒng)、隱藏"。"菠蘿穴"變種gx會(huì)向網(wǎng)絡(luò)上的其它計(jì)算機(jī)發(fā)動(dòng)DDos攻擊,由此可能會(huì)導(dǎo)致網(wǎng)絡(luò)的阻塞甚至癱瘓。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn),下載惡意程序并自動(dòng)調(diào)用運(yùn)行。其中,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制木馬或惡意廣告程序(流氓軟件)等,致使用戶面臨著不同程度的風(fēng)險(xiǎn)。同時(shí),"菠蘿穴"變種gx的主程序在運(yùn)行完畢后會(huì)將自我刪除,以此達(dá)到消除痕跡的目的。另外,"菠蘿穴"變種gx會(huì)通過(guò)注冊(cè)系統(tǒng)服務(wù)的方式實(shí)現(xiàn)開(kāi)機(jī)自啟。

針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:

1、請(qǐng)立即升級(jí)江民殺毒軟件,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全。
3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"、"生僻殼"病毒進(jìn)行脫殼掃描,有效清除"殼病毒"。
4、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。
5、江民殺毒軟件擁有強(qiáng)大的自防御體系,能有效阻止"驅(qū)動(dòng)級(jí)病毒"關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
6、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè),可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù),阻止了網(wǎng)頁(yè)木馬的傳播,有效地保障了用戶的上網(wǎng)安全。
7、全面開(kāi)啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx

有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。

分享到

yajing

相關(guān)推薦