特征描述：
Trojan/PSW.Magania.swn"瑪格尼亞"變種swn是"瑪格尼亞"盜號木馬家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，經(jīng)過加殼保護(hù)處理。"瑪格尼亞"變種swn運(yùn)行后，會(huì)在被感染系統(tǒng)的"SystemRoot%System32"目錄下釋放惡意DLL組件"BtmBAnd89jc9PsPq5EKNj.dll"，在"SystemRoot%fonts"目錄下釋放存有加密收信地址的配置文件"uMub3WCE6aZ3nFgrYRX.Ttf"，并將文件屬性設(shè)置為"系統(tǒng)、隱藏、存檔"。后臺(tái)遍歷當(dāng)前系統(tǒng)中所有正在運(yùn)行的進(jìn)程，一旦發(fā)現(xiàn)指定的安全軟件便會(huì)嘗試將其結(jié)束，以此實(shí)現(xiàn)自我保護(hù)的目的。"瑪格尼亞"變種swn是一個(gè)專門盜取"QQ英雄島"網(wǎng)絡(luò)游戲會(huì)員賬號的木馬程序，運(yùn)行后會(huì)首先關(guān)閉系統(tǒng)中已經(jīng)存在的游戲進(jìn)程。確認(rèn)自身是否已經(jīng)插入到桌面進(jìn)程"explorer.exe"中，并通過安裝消息鉤子等監(jiān)視當(dāng)前系統(tǒng)狀態(tài)，伺機(jī)實(shí)施惡意操作。插入游戲進(jìn)程"client.exe"中，利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級等信息，并在后臺(tái)將竊得的這些機(jī)密信息發(fā)送到駭客指定的收信頁面http://1703.fangfang871*19.com/88888/bbr4_tttwsg/post1234567.asp等上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"瑪格尼亞"變種swn還會(huì)修改注冊表鍵"ShellExecuteHooks"的鍵值，以此實(shí)現(xiàn)木馬組件的自動(dòng)加載。

英文名稱：Trojan/Plapon.q
中文名稱："魚鉤"變種q
病毒長度：49152字節(jié)
病毒類型：木馬
危險(xiǎn)級別：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：92dba214ced8b3029e4f35aaf72ec8b2

特征描述：
Trojan/Plapon.q"魚鉤"變種q是"魚鉤"家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護(hù)處理。"魚鉤"變種q運(yùn)行后，會(huì)在被感染系統(tǒng)的"%SystemRoot%system32"文件夾下釋放經(jīng)過加殼保護(hù)的惡意DLL組件"*.dll"（文件名為8個(gè)隨機(jī)字母），文件屬性設(shè)置為"系統(tǒng)、隱藏、存檔"，還會(huì)將釋放的惡意DLL文件插入"explorer.exe"等進(jìn)程中隱秘運(yùn)行。連接指定的地址，下載并自動(dòng)安裝一款名為"Windows Police Pro"的假冒殺毒軟件。該軟件會(huì)謊稱被感染計(jì)算機(jī)中存在大量的被感
染程序并提示用戶購買授權(quán)，從而以此種方式對用戶實(shí)施詐騙。該軟件提示購買的界面是全屏顯示，因此嚴(yán)重干擾了用戶對計(jì)算機(jī)的正常操作。另外，"魚鉤"變種q會(huì)在被感染系統(tǒng)注冊表啟動(dòng)項(xiàng)中添加隨機(jī)名稱的啟動(dòng)項(xiàng)，以此實(shí)現(xiàn)木馬的開機(jī)自動(dòng)運(yùn)行。

kuangmin