特征描述：
Trojan/PSW.Magania.xgi"瑪格尼亞"變種xgi是"瑪格尼亞"盜號木馬家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，是一個由其它惡意程序釋放出來的DLL功能組件，經(jīng)過加殼保護(hù)處理。"瑪格尼亞"變種xgi運(yùn)行后，會在被感染系統(tǒng)的"%SystemRoot%fonts"目錄下讀取保存著加密收信地址的配置文件"yGMHUAj5Npydj8FZ.Ttf"。遍歷當(dāng)前系統(tǒng)中所有正在運(yùn)行的進(jìn)程，一旦發(fā)現(xiàn)指定的安全軟件存在，便會嘗試將其結(jié)束，以此達(dá)到自我保護(hù)的目的。"瑪格尼亞"變種xgi是一個專門盜取"QQ英雄島 Online"網(wǎng)絡(luò)游戲會員賬號的木馬程序，運(yùn)行后會首先確認(rèn)自身是否已經(jīng)插入到桌面進(jìn)程"explorer.exe"中。安裝消息鉤子等，監(jiān)視當(dāng)前的系統(tǒng)狀態(tài)，伺機(jī)進(jìn)行惡意操作。插入游戲進(jìn)程"client.exe"中，利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級等信息，并在后臺將竊得的信息發(fā)送到駭客指定的收信頁面"http://rxjhkk.laizheb*shan.cn:18530/c8024967658eb38f99afX26/mail.asp"等上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"瑪格尼亞"變種xgi會修改注冊表鍵"ShellExecuteHooks"的鍵值，以此實(shí)現(xiàn)開機(jī)后自動運(yùn)行。

英文名稱：Backdoor/Torr.f
中文名稱："鬼托"變種f
病毒長度：117875字節(jié)
病毒類型：后門
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：82437caa9e6306b776f45a352d9a4f3d

特征描述：
Backdoor/Torr.f"鬼托"變種f是"鬼托"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，是一個由其它惡意程序釋放出來的DLL功能組件。"鬼托"變種f會以系統(tǒng)服務(wù)的方式通過"svchost.exe"加載運(yùn)行，運(yùn)行后不斷嘗試與控制端（地址為：xiebing1699.332*.org:6380）進(jìn)行連接。一旦連接成功，被感染的計(jì)算機(jī)就會淪為傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令，從而執(zhí)行任意控制操作（包括文件管理、進(jìn)程控制、注冊表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等），會給用戶的信息安全構(gòu)成嚴(yán)重的威脅。另外，"鬼托"變種f可能會在被感染計(jì)算機(jī)中注冊名為"Torrent + <隨機(jī)數(shù)>"的系統(tǒng)服務(wù)，以此實(shí)現(xiàn)開機(jī)自啟。

kuangmin