2010/11/17 20:14:55所在目录:建站新闻浏览量:3315 病毒播报:盗号木马专偷QQ幻想世界
在今天的病毒里,需要谨慎防范“密室大盗”变种rl和“广告徒”变种lmd。英文名称:Trojan/PSW.Kykymber.rl中文名称:“密室大盗”变种rl病毒长度:63736字节病毒类型:盗号木马危险级别:★影响平台:Win 9X/ME/NT/2000/XP/2003MD5 校验:d3b9b61b9c15e79dd5da51f9f6f1b8ee特征描述:Trojan/PSW.Kykymber.rl“密室大盗”变种rl是“密室大盗”家族中的最网站建设新成员之一,采用高级语言编写,经过加壳保护处理,是一个由其它恶意程序释放出来的DLL功能组件。“密室大盗”变种rl运行后,会首先判断番禺网站设计自身是否被插入到“ctfmon.exe”进程中。如果不是则退出运行。在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,“密室大盗”变种rl便会将其强行关闭,以此达到自我保护番禺网页设计的目的。调用系统DLL组件“sfc_os.dll”中的5号函数,以此关闭Windows文件保护功能。将“%SystemRoot%system32”和“%SystemRoot%system32dllcache”文件夹下的“dnsapi.DLL”重新命名为“dnsapi.DLL.HXMS”,并将恶意文件“dnsapi.DLL.dat”分别复制到上述文件夹下,重新命名为“dnsapi.DLL”。“密室大盗”变种rl是一个专门盗取“QQ幻想世界”网络游戏会员账号的木马程序,其会在被感染计算机的后台秘密监视系统所运行的所有应用程序的窗口标题。一旦发现指定番禺网站建设程序正在运行,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的番禺网站建设游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送广州做网站公司到骇客指定的远程服务器上(地址加密存放),致使网络游戏玩家广州做网站公司的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。“密室大盗”变种rl还具有窃取游戏账号密码保护的功能,因此当游戏玩家发现账号被盗时,请千万不要番禺网站设计通过被感染计算机找回游戏密码,否则会连同密码保护资料一同被番禺做网站公司骇客窃取,从而给用户造成更多的损失。英文名称:Trojan/Swisyn.lmd中文名称:“广告徒”变种lmd病毒长度:24064字节病毒类型:木马危险级别:★影响平台:Win 9X/ME/NT/2000/XP/2003MD5 校验:2dd4d69fddeff90119e09b11a3777195特征描述:Trojan/Swisyn.lmd“广告徒”变种lmd是“广告徒”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“广告徒”变种lmd运行后,会在被感染系统的“%programfiles%Common FilesSystemado”文件夹下释放恶意程序“liveupdate.exe”并将其重新命名为“conime.exe”。释放完成后,原病毒程序会释放批处理文件“dellme.bat”并调用运行,以此消除痕迹。“广告徒”变种lmd属于反向连接木马程序,其会在被感染系网站建设统的后台连接骇客指定的远程站点“zz.y*zo.com.cn”,获取客户端的IP地址,然后侦听骇客指令,从而达到被远番禺做网站公司程控制的目的。该木马具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除系统中存放的机密信息,从而对用户的个人隐私甚至是商业机密造番禺网页设计成严重的威胁。感染“广告徒”变种lmd的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。