江民今日提醒您注意:在今天的病毒中Trojan/PSW.GamePass.tit“网游大盗”变种tit和Worm/MSN.SendPhoto.i“性感相册”变种i值得关注。
病毒名称:Trojan/PSW.GamePass.tit
中 文 名:“网游大盗”变种tit
病毒长度:13312字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.tit“网游大盗”变种tit是“网游大盗”木马家族的最新成员之一,经过加壳处理。“网游大盗”变种tit运行后,自我加载到“explorer.exe”系统进程中运行。修改注册表,实现木马开机自动运行。在被感染计算机的后台非法窃取网络游戏《魔兽世界》玩家的游戏账号、密码、金钱、装备、人物等级、服务器名称等信息,并在后台发送到骇客指定的远程服务器上,给玩家带来损失。
病毒名称:Worm/MSN.SendPhoto.i
中 文 名:“性感相册”变种i
病毒长度:66048字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/MSN.SendPhoto.i“性感相册”变种i是“性感相册”蠕虫家族最新的成员之一,采用Delphi 6.0-7.0编写,利用MSN进行传播。蠕虫主程序伪装成“指向 MS-DOS 程序的快捷方式”来诱导用户运行。“性感相册”变种i运行后,在Windows目录下释放一个RAR病毒压缩包,文件名是pictures07-01.zip。修改注册表,实现蠕虫开机自启动。搜索MSN窗口,一旦发现便窃取用户的MSN好友列表,群发RAR病毒压缩包给列表中的好友,同时附有诱惑性话语,诱导好友接受病毒文件。将病毒主程序加载到系统的“explorer.exe”和“notepad.exe”等进程中执行,隐藏自我,防止被查杀。 另外,“性感相册”变种e还会与黑客指定站点进行恶意信息交互,可能会下载恶意程序到被感染计算机上,威胁用户计算机信息安全。(责任编辑:李磊)
