天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“刀疤”盗号木马

  病毒长度:10752字节

  病毒类型:蠕虫

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:7c1083cfbe640738a969f6a4c3a43fee

  特征描述:

  Worm/AutoRun.irn“U盘寄生虫”变种irn是“U盘寄生虫”蠕虫家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,是一个由其它恶意程序释放出来的DLL组件。“U盘寄生虫”变种irn运行后,会在被感染计算机系统的所有磁盘分区根目录下创建文件“AutoRun.vbs”和“AutoRun.inf”,利用自动播放功能运行指定的恶意文件,从而对系统用户构成了威胁。“U盘寄生虫”变种irn还会连接骇客指定的URL进行其它恶意程序下载等行为,给用户带来了更大的安全隐患。另外,“U盘寄生虫”变种irn会在被感染系统注册表启动项中添加键值“setup”,以此实现开机自启。

  卡巴斯基:

  警惕“梦幻西游”盗号木马肆虐

  卡巴斯基实验室近期检测到一种名为“刀疤”的盗号木马(Trojan.Win32.Scar.abnv)肆虐网络,造成很多网友感染。该木马采用UPack加壳,主要攻击目标是“梦幻西游”网络游戏。它一般通过网页挂马或下载器下载等方式感染计算机。进入计算机后,木马会释放恶意文件到计算机磁盘,并且修改和创建注册表项。“刀疤”盗号木马的一大特点是其既可作为exe运行,又可作为dll运行。作为exe时会释放加载dll,而做dll运行时则进行盗号。木马运行后会首先检查自己是作为exe启动的还是作为dll启动,虽然行为不同,但其最终结果都是执行木马代码,窃取网游用户的游戏帐号信息。不仅如此,此木马还会搜索“图片和传真查看器”窗口,并将用其浏览的图片截获,将窃取到的账号信息和截获的图片发往远程计算机,给计算机用户造成巨大损失。

  目前,卡巴斯基已可以成功查杀“刀疤”盗号木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

  以上是华军给大家带来病毒播报,希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行