英文名称:Trojan/PSW.Magania.mhj
中文名称:“玛格尼亚”变种mhj
病毒长度:108795字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:79626080785f736cd5bfd0bcca572588
特征描述:
Trojan/PSW.Magania.mhj“玛格尼亚”变种mhj是“玛格尼亚”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“玛格尼亚”变种mhj运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“kxvo.exe”;在该目录下释放经过加壳保护的恶意DLL功能组件“kxvo*.dll”,并设置上述文件属性为“系统、只读、隐藏”;尝试结束部分安全软件的进程,并利用鼠标点击模拟的方法绕过某些安全软件的主动防御监视;将恶意代码注入到“explorer.exe”进程中隐密运行,以此实现自我的隐藏,防止被轻易地查杀。“玛格尼亚”变种mhj是一个专门盗取台湾“游戏橘子”公司所出品游戏的账号信息的木马程序,运行后会在被感染计算机的后台秘密监视用户系统中打开的网页窗口,一旦发现用户正在浏览指定的页面时,便会通过键盘钩子、鼠标钩子技术窃取用户输入的账号、密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点(地址加密存放)上,致使用户蒙受不同程度的虚拟财产损失。另外,“玛格尼亚”变种mhj会通过在系统注册表启动项中添加键值的方式来实现开机自动运行。
卡巴斯基:
关注病毒:
病毒名称:Trojan.Win32.KillAV.bph(通天大盗BPH)
文件大小:32768字节
病毒类型:木马
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此木马使用upx加壳,病毒运行后会立即搜索系统中安全类软件进程,它有一个相当全面的安全类软件进程列表,用这个列表和系统中的进程进行对比,找到后利用kill命令结束他们,同时在注册表中将各杀毒软件的启动项禁用。一旦得手,下一步将会从指定的地址下载盗号木马,伺机盗取用户的各种账号信息。
目前,卡巴斯基已可以成功查杀该病毒,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
以上是华军给大家带来病毒播报,希望对大家有帮助。
9 7 3 1 2 3 4 8 :