在今天的病毒中Trojan/PSW.OnLineGames.giy“网游窃贼”变种giy和TrojanDownloader.Agent.qmz“代理木马”变种qmz值得关注。
病毒名称:Trojan/PSW.OnLineGames.giy
中 文 名:“网游窃贼”变种giy
病毒长度:24064字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.giy“网游窃贼”变种giy是“网游窃贼”木马家族的最新成员之一,采用VC++6.0编写。“网游窃贼”变种giy运行后,在后台秘密监视用户打开的窗口标题,盗取网络游戏《彩虹岛online》和《魔兽世界》玩家的游戏账号、游戏密码、装备信息、游戏区服、角色等级、仓库密码、金钱数量等信息,并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上,致使玩家游戏帐号、装备物品、金钱等丢失,给游戏玩家造成非常大的损失。
病毒名称:TrojanDownloader.Agent.qmz
中 文 名:“代理木马”变种qmz
病毒长度:25862字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.qmz“代理木马”变种qmz是“代理木马”木马下载器家族的最新成员之一,采用Delphi 6.0-7.0编写。“代理木马”变种qmz运行后,自我复制到被感染计算机的指定目录下。自我注册为系统服务,实现木马开机自动运行。采用磁盘映像劫持技术,在被感染计算机的所有盘符下创建磁盘映像劫持文件“autorun.inf”和病毒程序文件“sbl.exe”,利用U盘、移动硬盘进行传播。在被感染计算机的后台搜索当前正在运行的程序窗口名,一旦发现被感染计算机上运行某些常见杀毒软件便强行关闭其应用程序,降低被感染计算机上的安全级别。在后台连接骇客指定的远程服务器,下载恶意程序并自动调用运行。(责任编辑:李磊)
