自动打开那个被挂马的网页。由于该外挂使用者众多,因此访问量非常大,在短短的时间之内,才侵袭了如此多的玩家。
据了解,猎杀者外挂被植入的木马地址为:“http://***.230it.cn/”,该恶意网站目前已经占当日上报的挂马网站的22.91%。玩家一旦访问了被挂马的网页,电脑会被下载病毒下载器、盗号木马、蠕虫等恶性病毒,对玩家的利益造成严重影响。
瑞星安全专家警告网民,如果在3月1日至2日使用过猎杀者外挂软件的,最好把杀毒软件升级到最新版,并对自己的电脑进行全面扫描,以免遭到该木马的侵害。没有安装杀毒软件的用户,可以下载瑞星2009(免费使用一个月http://all.rising.com.cn/download/transfer.asp?ver=olfree)进行全面扫描。
江民:
江民今日提醒您注意:在今天的病毒中Trojan/Chifrax.gf“橘色诱惑”变种gf和Trojan/PSW.R2.f“R2窃贼”变种f值得关注。
英文名称:Trojan/Chifrax.gf
中文名称:“橘色诱惑”变种gf
病毒长度:870637字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:a0aab0ca94706d29e21761c6fd4d12de
特征描述:
Trojan/Chifrax.gf“橘色诱惑”变种gf是“橘色诱惑”木马家族中的最新成员之一,采用SFX自解压格式存储,是一个伪装成“偷懒猪”传奇外挂的木马程序。“橘色诱惑”变种gf运行后,会在被感染计算机系统的“%SystemRoot%\”目录下自动解压出“偷懒猪官方免费版.exe”、“说明.txt”、“日志.txt”、“config.xml”和“dd55ee22ff.exe”,并自动调用所释放的木马程序。木马程序运行后,会在“%SystemRoot%\system32\”目录下释放随机文件名的恶意DLL功能组件“*.esl”,并修改文件的“创建时间”和“修改时间”为系统安装日期,以此迷惑用户。创建“svchost.exe”进程,并将恶意代码注入其中隐密运行,防止被轻易地发现和查杀。在被感染计算机系统的后台秘密监视用户的键盘输入,将用户的键盘输入、窗口标题、时间等信息记录到“*.key”文件中,并发送到骇客指定的远程服务器站点上,从而给被感染计算机的用户造成了不同程度的虚拟财产损失。另外,该木马会在被感染计算机中注册名为“ggzrac”的系统服务,以此实现木马在开机后的自动运行。其中,该服务的描述为:“Microsoft .NET Framework TPM”,启动路径为“svchost.exe -k ggzrac”。
英文名称:Trojan/PSW.R2.f
中文名称:“R2窃贼”变种f
病毒长度:35840字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:199f4321c69eadef565b67c1b805025b
特征描述:
Trojan/PSW.R2.f“R2窃贼”变种f是“R2窃贼”盗号木马家族中的最新成员之一,采用“Borland Delphi”编写,是一个由其它恶意程序释放出来的DLL功能组件。“R2窃贼”变种f通常会被插入到“explorer.exe”等几乎所有用户级权限的进程中加载运行,隐藏自我,提高了木马自身的生存几率。“R2窃贼”变种f是一个专门盗取“冒险岛Online”、“彩虹岛”、“预言”、“神泣”网络游戏会员账号的木马程序,运行后会先确认自身是否已经被插入到指定的游戏进程中。如果插入成功,则会通过消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程站点“http://milw0rm.n**.cn/my/”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“R2窃贼”变种f会通过在被感染计算机注册表启9
7
3
1
2
3
4
5
4
8
: