病毒名称:Trojan/PSW.Nilage.brh
中 文 名:“尼拉葛”变种brh
病毒长度:15964字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Nilage.brh“尼拉葛”变种brh是“尼拉葛”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“尼拉葛”变种brh运行后,自我复制到被感染计算机系统的%SystemRoot%\目录下。在指定目录下释放恶意DLL组件文件。修改注册表,实现木马开机自启动。将释放出来的恶意DLL组件文件注入到“EXPLORER.EXE”等所有用户级权限的进程中加载执行,隐藏自我,防止被查杀。在后台秘密监视用户打开的窗口标题,盗取网络游戏《彩虹岛 online》玩家的游戏账号、游戏密码、装备信息、游戏区服、角色等级、仓库密码、金钱数量等信息,并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上,致使玩家游戏帐号、装备物品、金钱等丢失,给游戏玩家造成非常大的损失。
病毒名称:TrojanDownloader.Banload.pi
中 文 名:“斑点儿”变种pi
病毒长度:20480字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Banload.pi“斑点儿”变种pi是“斑点儿”木马下载器木马家族的最新成员之一,采用C语言编写,并经过加壳处理。“斑点儿”变种pi运行后,在被感染计算机系统的后台连接骇客指定站点,下载恶意程序并自动调用运行。所下载的恶意程序会在被感染计算机系统的后台搜集并窃取所有的E-mail邮箱地址,以文本文件的形式将窃取到的邮箱地址发送到骇客指定的远程WEB文件服务器站点上,给用户带来损失。(责任编辑:李磊)
