病毒名称:Trojan/PSW.OnLineGames.jfa
中 文 名:“网游窃贼”变种jfa
病毒长度:13824字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jfa“网游窃贼”变种jfa是“网游窃贼”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“网游窃贼”变种jfa采用HOOK技术和内存截取技术,在被感染计算机的后台盗取网络游戏《梦幻西游》玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏账号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。另外,“网游窃贼”变种jfa具有躲避防火墙监控的功能。
病毒名称:Trojan/PSW.Moshou.aql
中 文 名:“魔兽”变种aql
病毒长度:20027字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.aql“魔兽”变种aql是“魔兽”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“魔兽”变种aql运行后,自我复制到被感染计算机上,并释放一个恶意DLL文件,文件名由10个随机字符组成。修改注册表,实现木马开机自动运行。“魔兽”变种aql木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题,盗取网络游戏《魔兽世界》玩家的游戏账号、游戏密码、游戏区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏账号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。将恶意DLL文件注入到系统“explorer.exe”等某些关键性的进程中加载运行,隐藏自我,防止被查杀。采用特殊技术,即使恶意DLL文件正在运行,在硬盘中也找不到恶意DLL文件的踪迹。
(责任编辑:李磊)
