特征描述：
TrojanDownloader.Agent.cbto"代理木馬"變種cbto是"代理木馬"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"語言編寫，是某惡意程序集合中的功能組件。"代理木馬"變種cbto會(huì)在被感染系統(tǒng)的后臺(tái)調(diào)用桌面程序"explorer.exe"，然后通過"explorer.exe"調(diào)用惡意DLL組件"icccy.dll"（該病毒為TrojanDownloader.Adload.hwk，其會(huì)下載其它惡意程序并調(diào)用運(yùn)行），從而利用監(jiān)控軟件的白名單機(jī)制繞過監(jiān)視。在被感染系統(tǒng)的后臺(tái)連接駭客指定的站點(diǎn)"http://202.102.*.116/files/"，下載惡意程序"pipi_211_115.exe"并自動(dòng)調(diào)用運(yùn)行。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。另外，其會(huì)訪問駭客指定的頁面"http://www.s*nm.com/cpa/lin.asp?cpname=&ver=&sname=&user=&netid=&hardid="，以此對(duì)被感染系統(tǒng)進(jìn)行數(shù)量統(tǒng)計(jì)。

英文名稱：Trojan/PSW.Magania.abyi
中文名稱："瑪格尼亞"變種abyi
病毒長度：23552字節(jié)
病毒類型：盜號(hào)木馬
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：e66a0490dacd1f6617326c880373e98c

特征描述：
Trojan/PSW.Magania.abyi"瑪格尼亞"變種abyi是"瑪格尼亞"家族中的最新成員之一，采用高級(jí)語言編寫，是一個(gè)由其它惡意程序釋放出來的DLL功能組件，經(jīng)過加殼保護(hù)處理。"瑪格尼亞"變種abyi是一個(gè)專門盜取"大話西游 II"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序，其會(huì)隨"大話西游 II"一同啟動(dòng)運(yùn)行。"瑪格尼亞"變種abyi運(yùn)行后，會(huì)首先確認(rèn)自身是否已經(jīng)插入到系統(tǒng)桌面進(jìn)程"explorer.exe"和游戲進(jìn)程中。如果已經(jīng)插入其中，則會(huì)利用內(nèi)存截取技術(shù)來盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢數(shù)量、倉庫密碼等信息，并在后臺(tái)將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"瑪格尼亞"變種abyi會(huì)通過在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式實(shí)現(xiàn)開機(jī)自啟。

kuangmin