干掉”,因而“网游盗号木马ZG”在执行盗窃时就会很顺利。
江民:
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.brre“代理木马”变种brre和Trojan/StartPage.cwu“初始页”变种cwu值得关注。
英文名称:TrojanDownloader.Agent.brre
中文名称:“代理木马”变种brre
病毒长度:13312字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:f283d7f3fb90b0aeddb78a2591b1ad27
特征描述:
TrojanDownloader.Agent.brre“代理木马”变种brre是“代理木马”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“代理木马”变种brre可能是某恶意软件系列中的一部分,会被其它恶意程序复制到“%SystemRoot%\system32\”目录下,重新命名为“scvhost.exe”。“代理木马”变种brre运行后,会关闭并禁用系统防火墙、Windows安全中心服务,并关闭可能弹出的“Windows文件保护”窗口。在被感染计算机系统的后台连接经过多次解密后得到的URL“http://www.uu998*.com/aa23tk.txt”,读取该文件中存放的大量下载地址,然后下载指定恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制木马、广告程序等,致使用户面临更多的威胁。“代理木马”变种brre还会向指定的页面“http://www.cnzzt*.net/v23/count.asp”反馈被感染计算机信息,以统计感染情况和恶意程序下载情况等。另外,“代理木马”变种brre会在被感染系统注册表启动项中添加键值“360Soft”,以此实现开机后的自动运行。
英文名称:Trojan/StartPage.cwu
中文名称:“初始页”变种cwu
病毒长度:184320字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:3393a1fe25afedfd4d43cbeb5e4288d6
特征描述:
Trojan/StartPage.cwu“初始页”变种cwu是“初始页”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“初始页”变种cwu运行后,会修改IE浏览器主页为其设定的某个网址,同时修改快速启动栏里的IE快捷方式,使得由此启动的IE也会自动连接骇客指定的地址。其还会修改其它网页浏览器的快捷方式,从而达到同样的目的。“初始页”变种cwu会利用域名劫持,使得系统用户在访问某些站点时均被定向到“http://218.75.*.150”,从而给用户造成了威胁。另外,“初始页”变种cwu会修改注册表相关键值,致使用户无法恢复被篡改的IE浏览器主页以及快速启动栏中IE快捷方式的属性值。
卡巴斯基:
谨防“密码神偷”盗号木马暗度陈仓
卡巴斯基实验室近期监控到一种名为“密码神偷”的盗号木马(Trojan-PSW.Win32.LdPinch.afhy)活动比较频繁。此木马通常通过其他木马下载器下载到用户计算机并进行感染,而往往这些受害用户的计算机已经感染新型“AV终结者”木马,“AV终结者”木马能够非常有效地保护这些木马下载器不被发现和查杀。由于最近“AV终结者”木马的大量泛滥,导致“密码神偷”盗号木马的感染率也大幅上升。而且有“AV终结者”为木马运行扫清了障碍,“密码神偷”只需专注于自己的工作,功能上相对较为简单,它会释放一些文件到系统目录,安装全局钩子,创建注册表项。其释放的JBn2ypqY23vWX.dll被卡巴斯基检测为Trojan-GameThief.Win32.Magania.aztw, 是《传奇外传》和《预言Online》的盗号木马。
目前,卡巴斯基已可以成功查杀该木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
以上是华军给大家带来病毒播报,希望9
7
3
1
2
3
4
8
: