江民今日提醒您注意:在今天的病毒中Trojan/XPACK.cjw“X派”变种cjw和Trojan/FlyStudio.cq“苍蝇贼”变种cq值得关注。
英文名称:Trojan/XPACK.cjw
中文名称:“X派”变种cjw
病毒长度:171520字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/XPACK.cjw“X派”变种cjw是“X派”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“X派”变种cjw运行后,会自我复制到被感染计算机系统的“%SystemRoot%\help\”目录下,文件名随机生成,文件属性设置为系统、隐藏。在被感染计算机系统的“%SystemRoot%\help\”目录下释放一个恶意DLL文件,文件名随机生成,该文件经过加壳保护处理,文件属性设置为系统、隐藏。
“X派”变种cjw是一个盗取《魔兽世界Online》、《热血江湖Online》、《洛汗Online》等台湾网络游戏会员账号的木马程序,在被感染计算机的后台秘密监视正在运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失,会给游戏玩家带来不同程度的损失。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的所有网页窗口标题,一旦发现某官方网站的会员登陆窗口便开始记录键击,窃取用户输入的会员帐号、密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给被感染计算机用户带来一定程度的损失。在被感染计算机的后台秘密窃取用户所使用系统的配置信息,然后从骇客指定的远程服务器站点下载恶意程序并在被感染计算机上调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给用户计算机带来一定程度的威胁。
另外,“X派”变种cjw在被感染计算机系统中安装完毕后,创建批处理程序文件并调用执行,将病毒自身的主安装程序删除掉,达到消除痕迹的目的。
英文名称:Trojan/FlyStudio.cq
中文名称:“苍蝇贼”变种cq
病毒长度:132096字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/FlyStudio.cq“苍蝇贼”变种cq是“苍蝇贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL文件,一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被安全软件查杀、被用户发现。
“苍蝇贼”变种cq运行时,会在被感染计算机系统的后台秘密监视用户的键盘输入,窃取用户输入的大部分账号及密码等机密信息资料,并在后台将窃取的这些机密信息资料发送到骇客指定的远程服务器站点上或邮箱里,给被感染计算机用户带来不同程度的损失。在后台秘密连接骇客指定的服务器站点,侦听骇客指令,然后在被感染的计算机上执行相应的恶意操作。骇客可通过“苍蝇贼”变种cq远程控制被感染的计算机系统,给用户的计算机安全和个人隐私带来严重威胁,甚至还会对商业机密造成无法挽回的损失。
|