WEB开发网
开发学院网络安全病毒数据库 江民3.19病毒播报:魔域大盗和JS毒器变种 阅读

江民3.19病毒播报:魔域大盗和JS毒器变种

 2009-03-19 20:33:17 来源:WEB开发网   
核心提示:江民今日提醒您注意:在今天的病毒中Trojan/PSW.Moyu.o“魔域大盗”变种o和TrojanDropper.Js.c“JS毒器”变种c值得关注,英文名称:Trojan/PSW.Moyu.o中文名称:“魔域大盗”变种o病毒长度:22016字节病毒类型:盗号木马危险级别:★影响平台:Win 9X/ME/NT/200

江民今日提醒您注意:在今天的病毒中Trojan/PSW.Moyu.o“魔域大盗”变种o和TrojanDropper.Js.c“JS毒器”变种c值得关注。

英文名称:Trojan/PSW.Moyu.o
  中文名称:“魔域大盗”变种o
  病毒长度:22016字节
  病毒类型:盗号木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  md5 校验:e91314f8eac57eef8ead30033a399aca
  特征描述:
  Trojan/PSW.Moyu.o“魔域大盗”变种o是“魔域大盗”盗号木马家族中的最新成员之一,采用高级语言编写。“魔域大盗”变种o是一个由其它木马程序释放出来的DLL功能组件,同时还会有“sh14039.dll”等恶意文件被一同释放并调用运行,致使被感染计算机系统面临更多的威胁。“魔域大盗”变种o通常会被插入到“explorer.exe”等几乎所有的进程中加载运行,以此隐藏自我,防止被轻易地发现和查杀。“魔域大盗”变种o是一个专门盗取“魔域Online”网络游戏会员账号的木马程序,运行后会首先确认自身是否已经被插入到指定游戏进程中。如果已经成功地插入,便会利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。同时,“魔域大盗”变种o还可能通过强行篡改系统“hosts”文件的方式,屏蔽用户对某些安全站点的访问,或者将用户对一些游戏网站的访问重定向至骇客指定的恶意网站中,给被感染计算机用户造成了更多的侵害。

英文名称:TrojanDropper.Js.c
  中文名称:“JS毒器”变种c
  病毒长度:895字节
  病毒类型:木马释放器
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:eedd8dbf819f9b1f5bf590ea48f87cd4
  特征描述:
  TrojanDropper.Js.c“JS毒器”变种c是“JS毒器”木马释放器家族中的最新成员之一,采用“javaScript”脚本语言编写,代码经过加密保护处理。“JS毒器”变种c是一种利用内嵌在正常网页中的“Iframe”标签的漏洞进行恶意程序传播的木马释放器,如果用户的计算机系统没有安装微软或其它应用软件发布的相应漏洞补丁,那么当用户使用浏览器访问带有“JS毒器”变种c的恶意网页时,便会在后台访问骇客指定的远程服务器站点,下载其它恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门等,会给被感染计算机用户造成更多不同程度的威胁。

Tags:江民 病毒 播报

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接