注册
登录
| 关键词: 变种 魔兽 萝卜 系统 账号 nbsp 运行 玩家 网络游戏 骇客 |
一、今日高危病毒简介及中毒现象描述: TrojanDownloader.Zlob.xeo“紫萝卜”变种xeo是“紫萝卜”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“紫萝卜”变种xeo运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“HBKrnl.dll”,并会将其插入到被感染系统的“RUNDLL32.EXE”进程中隐秘运行,防止被轻易地发现。在被感染系统的“%SystemRoot%\system32\drivers\”目录下释放恶意驱动文件“hbkernel.sys”,并将其注册为系统服务。利用该恶意驱动,“紫萝卜”变种xeo可以还原系统的“SSDT HOOK”,从而使得部分安全软件的保护功能失效,以此达到躲避安全软件监控的目的。“紫萝卜”变种xeo是一个专门盗取“梦幻西游”网络游戏会员账号的木马程序,运行后会首先确认自身是否已经插入到游戏进程“my.exe”中。如果插入成功,则会利用消息钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的URL“http://www.6*1h1.cn/mdb5postasp.asp、http://www.6*1h2.cn/mdb5postasp.asp、http://www.6*1q2.cn/shaohen01/mdb5postasp.asp”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。同时,“紫萝卜”变种xeo可能还具有下载其它恶意程序的功能。“紫萝卜”变种xeo会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。 Trojan/PSW.WOW.cgv“魔兽贼”变种cgv是“魔兽贼”家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放的DLL功能组件,经过加壳保护处理。“魔兽贼”变种cgv是一个专门盗取“魔兽世界”网络游戏会员账号的木马程序,其会随“魔兽世界”一同启动运行。“魔兽贼”变种cgv运行后,会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“wow.exe”中,如果已经插入其中,则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的URL“http://zhu.11mi**2.cn/post.asp?game=29?=%s&%ves=111&d10=%s&d11=%s&d00=%s&d01=%s&d20=%s:%s%%20%s:%s%%20%s:%s&d70=%d&d90=%d、http://zhu.11mi**2.cn/mibao.asp?game=29?=%s&%ves=111&d00=%s&d01=%s&d10=%s&d11=%s&d21=%s&d30=%s&d31=%s&d32=%s&d40=%u&d45=%u&d42=%u&d60=%s&d61=%s&d70=%d&d71=%d&d50=%s&d90=%d&d62=%s”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。“魔兽贼”变种cgv具有自动更新功能,其会在被感染系统的后台下载并安装更新,以此躲避杀软的剿杀。另外,“魔兽贼”变种cgv会修改被感染系统注册表的启动项,以此实现开机自启。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
