江民3.24病毒播报:谨防拨号器和毒素变种
2009-03-24 20:33:06 来源:WEB开发网江民今日提醒您注意:在今天的病毒中Trojan/Dialer.gtm“拨号器”变种gtm和Trojan/PSW.Element.bg“毒素”变种bg值得关注。
英文名称:Trojan/Dialer.gtm
中文名称:“拨号器”变种gtm
病毒长度:120320字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
md5 校验:5eb1490b0df4c4d2a047efa03cf9107d
特征描述:
Trojan/Dialer.gtm“拨号器”变种gtm是“拨号器”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“拨号器”变种gtm运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“*ex.dll”(*为随机获取的系统中已存在的某一系统服务名),同时还会在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动文件“beep.sys”。“拨号器”变种gtm运行时,会利用其释放的恶意驱动程序关闭安全软件的自我保护功能并终止其进程,致使用户的计算机系统失去安全软件的防护。将释放的恶意DLL组件插入“svchost.exe”进程中隐密运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被轻易地发现和查杀。连接骇客指定的远程服务器站点(地址加密存放),下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。“拨号器”变种gtm的主程序在执行完毕后会将自我删除,以此达到了消除痕迹的目的。另外,“拨号器”变种gtm会将其释放的DLL文件名注册为系统服务,以此实现木马组件的开机自启。
英文名称:Trojan/PSW.Element.bg
中文名称:“毒素”变种bg
病毒长度:24098字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:1d9d86ad7ae76e8a847f06ac8e96ede2
特征描述:
Trojan/PSW.Element.bg“毒素”变种bg是“毒素”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“毒素”变种bg运行后,会检测系统中是否运行着某些指定的安全软件。如果发现这些安全软件的运行就会自动退出。尝试在被感染计算机中查找指定的游戏进程,一旦发现指定进程的存在,便会将其结束。同时,还会在“%USERPROFILE%\Local Settings\Temp\”目录下释放恶意DLL组件“ZPWGameRecord.dll”。该DLL组件是一个专门盗取“完美国际”、“诛仙”、“武林外传”等网络游戏会员账号的木马程序,运行后会首先确认自身是否已被成功地插入“explorer.exe”和游戏进程“elementclient.exe”。如果插入成功,就会通过消息钩子、内存截取等技术手段来窃取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的远程服务器站点“http://mostlmanyh*.cn/0923zhuxian/”、“http://mmm111.web166.zga*.com/Upload/cc”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
中查找“江民3.24病毒播报:谨防拨号器和毒素变种”更多相关内容
中查找“江民3.24病毒播报:谨防拨号器和毒素变种”更多相关内容更多精彩
赞助商链接
