江民8.22病毒播报:系统杀手和U盘寄生虫
2009-08-22 20:36:01 来源:WEB开发网江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.azfw“网游窃贼”变种azfw和Trojan/MMM.hm“魅魔”变种hm值得关注。
英文名称:Trojan/PSW.OnLineGames.azfw
中文名称:“网游窃贼”变种azfw
病毒长度:109056字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
md5 校验:e59c6d9a4cb1da588f3ef7bb85ac0913
特征描述:
Trojan/PSW.OnLineGames.azfw“网游窃贼”变种azfw是“网游窃贼”盗号木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“网游窃贼”变种azfw运行后,会在被感染计算机系统的“%SystemRoot%\help\”目录下释放经过加壳保护的恶意DLL组件“ATIWINGHKBES.dll”,文件属性设置为“系统、隐藏”。“网游窃贼”变种azfw运行时,会试图通过篡改系统时间的方式致使某些安全软件的监控功能失效,从而达到了自我保护的目的。“网游窃贼”变种azfw是一个盗取“雅虎奇摩”会员账号的木马程序,运行后会首先确认自身是否已经被插入到桌面进程“explorer.exe”中。通过安装消息钩子等方式,监视当前的系统状态,伺机进行恶意操作。定位“yahoobuddymain”窗口,利用消息钩子、内存截取等技术盗取用户的账号、密码、身份证号等信息,并在后台将窃取到的信息发送到骇客指定的收信页面“http://www.djyoud*.com/tw/sendmail.asp”等上(地址加密存放),致使用户的账号丢失,从而蒙受不同程度的损失。另外,“网游窃贼”变种azfw会修改注册表键“ShellExecuteHooks”的键值,以此实现盗号木马的开机自启。
英文名称:Trojan/MMM.hm
中文名称:“魅魔”变种hm
病毒长度:103463字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:7cd718dc35f668fab2e8399c74f5bd22
特征描述:
Trojan/MMM.hm“魅魔”变种hm是“魅魔”木马家族中的最新成员之一,是一个由其它恶意程序释放出来的DLL功能组件,通常会被隐藏到系统文件夹下,并以系统服务的方式启动。“魅魔”变种hm在运行后,会不断尝试与控制端(ip地址为:116.18.*.40:80)进行连接。一旦连接成功,则被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(控制操作包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行等,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的个人隐私甚至是商业机密造成不同程度的损失。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而对用户的计算机安全构成更加严重的威胁。
更多精彩
赞助商链接