最新帖子 精华区 社区服务 会员列表 统计排行
主题 : 9月28日病毒播报:木马盗取网游账号密码
cccbbs 离线
级别: 管理员
显示用户信息 
0  发表于: 2010-10-07 00:50

9月28日病毒播报:木马盗取网游账号密码

购买流程:注册论坛账号------->在线充值购买论坛交易币------->下载毕业设计将直接扣除交易币
在今天的病毒里,“入侵者”变种ajc和“埃德罗”变种juu值得关注。
英文名称:Trojan/Invader.ajc
中文名称:“入侵者”变种ajc
病毒长度:26780字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:0165f15bb54c8161a2d45bc6ca70947a
特征描述:
Trojan/Invader.ajc“入侵者”变种ajc是“入侵者”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“入侵者”变种ajc运行后,会停止被感染系统的“cryptsvc”服务并将其删除,还会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放经过加壳保护的恶意DLL组件“3609D.tmp”(文件属性设置为“系统、隐藏”)。其会调用“sfc_os.dll”中的相关函数,从而关闭Windows系统文件保护功能。之后,其会将“%SystemRoot%\system32\”和“%SystemRoot%\system32\dllcache\”文件夹下的系统DLL组件“ddraw.dll”重新命名为“ddraw.dll.abc”。执行完上述操作后,原病毒程序会释放批处理程序“delself.bat”并调用运行,以此将自身删除。“入侵者”变种ajc运行时,会将释放的恶意DLL组件“3609D.tmp”插入到被感染系统的“explorer.exe”进程中隐秘运行。同时在后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。“入侵者”变种ajc是一个专门盗取“WOW Online”网络游戏会员账号的木马程序,其会在被感染计算机的后台秘密监视正在运行的所有应用程序的窗口标题。一旦发现指定程序正在运行,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的远程站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
英文名称:TrojanDownloader.Adload.juu
中文名称:“埃德罗”变种juu
病毒长度:129024字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2005ada1219e8a339d00b5ea590a6f70
特征描述:
TrojanDownloader.Adload.juu“埃德罗”变种juu是“埃德罗”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“埃德罗”变种juu运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放“ec2o.dll”、“ec2e.dll”、“cbbd.exe”,在“%SystemRoot%\”文件夹下释放“e5cd.exe”和“de5d.flv”。“埃德罗”变种juu运行时,会在被感染系统的后台连接骇客指定的远程站点“hxxp://qd.net*ll.com.cn/”,读取配置文件“pw.txt”,然后根据其中的设置下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成了不同程度的威胁。另外,“埃德罗”变种juu会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
资料来源:江民科技

快速回复 顶端
内容
HTML 代码不可用
使用签名
Wind Code自动转换

验证问题:本站域名是什么?答案:cccbbs.net  正确答案:cccbbs.net
按"Ctrl+Enter"直接提交