特征描述：
Backdoor/UltimateDefender.azy"終極騙子"變種azy是"終極騙子"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫。"終極騙子"變種azy運行后，會自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%"文件夾下，重新命名為"lsass.exe"和"tmp*.log"。連接駭客指定的站點，用以增加某些網(wǎng)站的流量以及提升一些詞匯的搜索排名等。獲取特定IP地址及端口，并不斷與該控制端進行連接，從而達到遠程控制的目的。被控制的計算機可以執(zhí)行任意控制操作（其中包括：文件管理、進程控制、注冊表操作、服務(wù)管理、遠程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標控制、音頻監(jiān)控、視頻監(jiān)控等）
，從而給用戶的信息安全構(gòu)成嚴重的威脅。另外，"終極騙子"變種azy會在被感染系統(tǒng)注冊表啟動項中添加鍵值"lsass"，以此實現(xiàn)開機后的自動運行。

英文名稱：TrojanDropper.OnLineGames.f
中文名稱："網(wǎng)游竊賊"變種f
病毒長度：105220字節(jié)
病毒類型：木馬釋放器
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：a313f4089ad5a6b919d203f4339b7e88

特征描述：
TrojanDropper.OnLineGames.f"網(wǎng)游竊賊"變種f是"網(wǎng)游竊賊"家族中的最新成員之一，采用"Borland Delphi 6.0 – 7.0"編寫，經(jīng)過加殼保護處理。"網(wǎng)游竊賊"變種f運行后，會在被感染系統(tǒng)的"%SystemRoot%system32"文件夾下釋放經(jīng)過加殼保護的惡意DLL組件"ro.dll"，文件屬性設(shè)置為"系統(tǒng)、隱藏"。之后原病毒程序會將自我刪除，以此消除痕跡。"網(wǎng)游竊賊"變種f是一個盜取"MSN"、"Yahoo!"帳號以及"仙境傳說"、"冒險島"、"預(yù)言"等網(wǎng)絡(luò)游戲賬號的木馬程序，通過多種手段監(jiān)視用戶的輸入，截取相關(guān)的信息。其會將盜取的用戶名和密碼等信息發(fā)送到駭客指定的頁面"http://www.ccaat*.com/d/ro/recvmailx.asp"、"http://www.ccaat*.com/d/yahoo/recvmailx.asp"（地址加密存放）等上，從而給用戶造成了不同程度的損失。

kuangmin