| 关键词: nbsp 变种 木马 骇客 初始 病毒 SystemRoot 代理 系统 djll |
英文名称:Trojan/Agent.djll 中文名称:“代理木马”变种djll 病毒长度:9717字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:fc4f234cc0be057df8a9767ce48e2405 特征描述: Trojan/Agent.djll“代理木马”变种djll是“代理木马”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“代理木马”变种djll会把系统文件“%SystemRoot%\system32\ksuser.dll”备份为“%SystemRoot%\system32\sksuser.dll”,然后关闭系统对“%SystemRoot%\system32\ksuser.dll”的保护,并用病毒文件去替换“%SystemRoot%\system32\ksuser.dll”和“%SystemRoot%\system32\DLLCache\ksuser.dll”,从而通过劫持系统文件的方式达到自启动的目的。文件替换完成后,原病毒程序会将自身删除,以此消除痕迹。“代理木马”变种djll是一个专门盗取网络游戏“征途”会员账号的木马程序,其会随“征途”一同启动运行。“代理木马”变种djll运行后,会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“zhengtu.dat”中。如果已经插入其中,则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的URL“http://dh6.h001.8*s.net/xxx/post.asp、http://dh6.h001.8*s.net/xxx/79877817/post.asp”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。 英文名称:Trojan/StartPage.eyv 中文名称:“初始页”变种eyv 病毒长度:40960字节 病毒类型:木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:2a023173e495f489f08ff736ce51e788 特征描述: Trojan/StartPage.eyv“初始页”变种eyv是“初始页”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“初始页”变种eyv运行后,会获取被感染系统的注册表信息,以此判断是否安装了某安全软件。如发现安装则会自动退出运行,以此达到躲避查杀的目的。“初始页”变种eyv会强行设置IE浏览器的默认主页为骇客指定的站点“http://91*.info:1188/1.html?cid=a-0223”,致使用户在打开IE浏览器后会自动访问该站点,以此增加了其访问量,给骇客带来了非法的经济利益。“初始页”变种eyv在某些情况下,可能会在当前用户的系统桌面上创建如下快捷方式:“傲游浏览器2.lnk”、“腾讯tt.lnk”、“internet explorer.url”、“百度。url”、“google.url”、“淘宝。url”、“电影。url”、“游戏。url”、“健康mm网。url”,从而引导用户进行访问。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|