特征描述：
Trojan/Vilsel.ale"危鬼"變種ale是"危鬼"家族中的最新成員之一，經(jīng)過加殼保護(hù)處理。"危鬼"變種ale運(yùn)行后，會(huì)在被感染系統(tǒng)的"%SystemRoot%system32"文件夾下釋放經(jīng)過加殼保護(hù)的惡意DLL組件"kb1*.dll"，并生成文件"wsconfig.db"保存該DLL文件名。在"%SystemRoot%system32drivers"文件夾下釋放配置文件，另外還會(huì)篡改系統(tǒng)文件"comres.dll"，從而通過調(diào)用被感染的"comres.dll"來實(shí)現(xiàn)自動(dòng)運(yùn)行。安裝完成后，原病毒程序會(huì)將自我刪除，以此消除痕跡。"危鬼"變種ale是一個(gè)專門盜取"地下城與勇士 Online"網(wǎng)絡(luò)游戲會(huì)員賬號的木馬程序，其會(huì)插入到游戲進(jìn)程"dnfchina.exe"或"dnf.exe"中，并利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級等信息。在后臺將竊得的信息發(fā)送到駭客指定的頁面"http://wocaonimabb*.xxxxs*.cn/fen/3355/linxx.asp"等上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。

英文名稱：Backdoor/Xyligan.cj
中文名稱："暗門"變種cj
病毒長度：36516字節(jié)
病毒類型：后門
危險(xiǎn)級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：641c92113139f02fdc1bdca8a0b4200a

特征描述：
Backdoor/Xyligan.cj"暗門"變種cj是"暗門"家族中的最新成員之一，經(jīng)過加殼保護(hù)處理。"暗門"變種cj運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"*2.exe"（包含5個(gè)隨機(jī)字母）。不斷嘗試與控制端（地址為：hkhkddos.332*.org:8000）進(jìn)行連接，如果連接成功，則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令，從而執(zhí)行任意控制操作（包括：文件管理、進(jìn)程控制、注冊表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行，甚至屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等），會(huì)給用戶的計(jì)算機(jī)安全構(gòu)成嚴(yán)重的威脅。另外，"暗門"變種cj會(huì)在被感染計(jì)算機(jī)中注冊名為"server this"的系統(tǒng)服務(wù)，以此實(shí)現(xiàn)開機(jī)自啟。

kuangmin

<abbr id="utgfa"><rp id="utgfa"></rp></abbr>