天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“网游盗号木马ZG”

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,网游盗号木马和篡改IE主页的恶意程序比较活跃。网游用户需要注意此类木马。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “小广告下载器”:该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意文件到电脑中运行。

  “网游盗号木马ZG”:这是一个网游盗号木马。它进入系统后就会搜索热门网络游戏的进程,注入其中伺机盗窃账号。

  “代理木马”变种brre:该木马下载器会下载网络游戏盗号木马、远程控制木马、广告程序等恶意程序,还会向指定的页面“http://www.cnzzt*.net/v23/count.asp”反馈被感染计算机信息,以统计感染情况和恶意程序下载情况等。

  “初始页”变种cwu:该木马会修改IE浏览器主页为其设定的某个网址,还会修改其它网页浏览器的快捷方式;利用域名劫持,使得系统用户在访问某些站点时均被定向到“http://218.75.*.150”,从而给用户造成了威胁。

  “密码神偷”:该木马功能上相对较为简单,它会释放一些文件到系统目录,安装全局钩子,创建注册表项,盗取《传奇外传》和《预言Online》帐号。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “小广告下载器”(win32.trojdownloader.agent.151552),该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意文件到电脑中运行。

  “网游盗号木马ZG”(win32.troj.gameolt.zg.61529),这是一个网游盗号木马。它进入系统后就会搜索热门网络游戏的进程,注入其中伺机盗窃账号。

  一、

  病毒英文名:win32.trojdownloader.agent.151552

  病毒中文名:小广告下载器

  日均感染电脑量:375860

  威胁级别:★★

  入侵方式:捆绑程序、网马下载

  “小广告下载器”(win32.trojdownloader.agent.151552)的感染量又增长,目前为37万台次,但依然是目前感染量最高的木马。

  该毒具体的行为根据其版本会有所变化。目前最为流行的版本在进入系统后,会将IE浏览器的默认主页修改成其作者指定的地址“www.10XX9.cn”,并在桌面创建快捷方式“安全上网主页www.2XX56.cn”、“女生电影:www.nXdy.com”、“小游戏:www.8XXx.com”等。

  同时,它会下载一个sys.dll文件隐藏到系统盘的%windows%目录下,这个文件运行后,会将用户指引到一个广告页面,为该网页刷流量。

  最近以修改IE主页为目的的恶意程序在各种木马中所占比例越来越高,金山毒霸反病毒工程师认为很可能广告木马所带来利润率出现增加,从而引得病毒团伙纷纷跟风制作此类木马。

  二、

  病毒英文名:win32.troj.gameolt.zg.61529

  病毒中文名:网游盗号木马ZG

  日均感染电脑量:228170

  威胁级别:★★

  入侵方式:网马下载

  网游盗号木马ZG(win32.troj.gameolt.zg.61529)是国庆期间最为活跃的盗号木马,而且看上去在未来一段时间还会继续活跃。

  此毒是靠注入内存读取数据和拦截用户发送信息的方法来截获用户的游戏账号信息,得手后发往病毒作者指定的邮箱。而它的感染方式主要是下载器下载。

  用户首先是浏览挂马网站时感染脚本木马,脚本木马会下载“宝马下载器”这样的对抗型下载器,然后再由下载器下载此毒,因此当此毒被下载到电脑时,用户系统中的安全软件很有可能已经被宝马“9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行