江民5.19病毒播报:玛格尼亚和桌面幽灵变种
2009-05-19 20:34:51 来源:WEB开发网江民今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.qea“玛格尼亚”变种qea和Worm/Downloader.aro“桌面幽灵”变种aro值得关注。
英文名称:Trojan/PSW.Magania.qea
中文名称:“玛格尼亚”变种qea
病毒长度:383084字节
病毒类型:盗号木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
md5 校验:5ad18315a11ddb5069db46a506574c5a
特征描述:
Trojan/PSW.Magania.qea“玛格尼亚”变种qea是“玛格尼亚”盗号木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“玛格尼亚”变种qea运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“*ex.dll”(*为系统中某个已存在服务的名称),释放完毕后主程序会将自身删除,以此消除痕迹。释放一个临时的恶意驱动程序用以关闭安全软件的自保护功能,从而终止其进程,致使用户的计算机系统失去安全软件的保护。将恶意DLL组件插入到系统进程“svchost.exe”中调用运行,并不断尝试与控制端(ip地址为:32.64.*.51:80)进行连接。一旦连接成功,则被感染的计算机便会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,其中包括:文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、鼠标控制、视频监控等,给用户的个人隐私甚至是商业机密造成了不同程度的损失。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而对被感染计算机用户构成更加严重的威胁。“玛格尼亚”变种qea会在被感染计算机中注册名为“*ex”的系统服务,以此实现木马的开机自启。
英文名称:Worm/Downloader.aro
中文名称:“桌面幽灵”变种aro
病毒长度:21323字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:cbf9adca5973fc39dd061db46a20c312
特征描述:
Worm/Downloader.aro“桌面幽灵”变种aro是“桌面幽灵”蠕虫家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“桌面幽灵”变种aro运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“dabbddao.dll”,同时删除病毒主程序。“桌面幽灵”变种aro是一个盗取网络游戏账号的木马程序,会通过插入“explorer.exe”等进程中的方式隐蔽运行。当检测到系统中存在“征途”、“完美世界”、“大话西游2”等等的游戏进程时,便试图以监听键盘按键的方式盗取网络游戏玩家的游戏账号、游戏密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的URL“http://www.l63.h*.cn/jh/zhong/mibao.asp”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“桌面幽灵”变种aro会通过在被感染系统注册表“ShellServiceObjectDelayLoad”、“ShellExecuteHooks”、“Appinit_Dlls”中添加键值等多种方式来实现木马的开机自动运行。
中查找“江民5.19病毒播报:玛格尼亚和桌面幽灵变种”更多相关内容
中查找“江民5.19病毒播报:玛格尼亚和桌面幽灵变种”更多相关内容更多精彩
赞助商链接
