特征描述：
Trojan/Patcher.bl"寄生鬼"變種bl是"寄生鬼"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫(xiě)，經(jīng)過(guò)加殼保護(hù)處理。"寄生鬼"變種bl運(yùn)行后，會(huì)在被感染系統(tǒng)的"%SystemRoot%system"文件夾下釋放經(jīng)過(guò)加殼保護(hù)的惡意DLL組件"Noy79.tmp"，文件屬性設(shè)置為"系統(tǒng)、隱藏、存檔"。篡改系統(tǒng)文件"d3d9.dll"，并通過(guò)正常程序?qū)Ρ桓腥镜?quot;d3d9.dll"的調(diào)用實(shí)現(xiàn)惡意文件"Noy79.tmp"的運(yùn)行。之后原病毒程序會(huì)將自我刪除，以此消除痕跡。"寄生鬼"變種bl是一個(gè)專(zhuān)門(mén)盜取"永恒之塔 Online"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序，運(yùn)行后會(huì)首先確認(rèn)自身是否已經(jīng)插入到游戲進(jìn)程"PlayNCLauncher.exe"中。如果已經(jīng)插入其中，則會(huì)利用消息鉤子、內(nèi)存截取等方式盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息，并在后臺(tái)將竊得的這些機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上"http://17.jianjian8*.net/post.asp"（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失，給游戲玩家造成了不同程度的損失。

英文名稱(chēng)：Trojan/Vilsel.bja
中文名稱(chēng)："危鬼"變種bja
病毒長(zhǎng)度：12307字節(jié)
病毒類(lèi)型：木馬
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：734be3523ddb16175ddf5ccc81947236

特征描述：
Trojan/Vilsel.bja"危鬼"變種bja是"危鬼"家族中的最新成員之一，經(jīng)過(guò)加殼保護(hù)處理。"危鬼"變種bja運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"kb*.dll"。還會(huì)生成"wsconfig.db"保存該DLL
文件名，并且在"%SystemRoot%system32drivers"文件夾下釋放記錄收信地址的配置文件"soukmppt.dat"。"危鬼"變種bja會(huì)篡改系統(tǒng)文件"imm32.dll"，并通過(guò)正常程序?qū)Ρ桓腥镜?quot;imm32.dll"的調(diào)用實(shí)現(xiàn)惡意文件的運(yùn)行。上述安裝完成后，原病毒程序會(huì)將自我刪除，以此消除痕跡。"危鬼"變種bja是一個(gè)專(zhuān)門(mén)盜取"魔域"和"完美國(guó)際"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序，其會(huì)插入游戲進(jìn)程"soul.exe"和"elementclient.exe"中，利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)等信息，并在后臺(tái)將竊得的機(jī)密信息發(fā)送到駭客指定的收信頁(yè)面"http://ssmy.kt*.cc:33980/fen/1e23ff993a453d00e5d7X09/lin.asp"等上，致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失，給游戲玩家造成了不同程度的損失。

kuangmin