同时将自我复制成与被隐藏文件夹同名的“.exe”文件，以此诱骗用户点击运行。用户若不慎运行后，该病毒会自动打开与自身同名的文件夹，以此降低了被用户发现的可能。“代理木马”变种cbgj会在被感染系统后台连接骇客指定的远程站点“http://www.fy**ya.cn/”和“http://www.dow**2580.com/maindll/”，下载恶意程序“pipi_211_115.exe”和“flymy.dll”并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。另外，“代理木马”变种cbgj会在被感染系统注册表中添加键值“csiddll”和“EyeOnIE Class”，以此实现自动运行的目的。

　　英文名称：Trojan/PSW.Magania.aenk

　　中文名称：“玛格尼亚”变种aenk

　　病毒长度：13352字节

　　病毒类型：盗号木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：2e36c9989ff1d0c2f1ad7b26fae67701

　　特征描述：

　　Trojan/PSW.Magania.aenk“玛格尼亚”变种aenk是“玛格尼亚”家族中的最新成员之一，采用高级语言编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。“玛格尼亚”变种aenk是一个专门盗取“诛仙2”网络游戏会员账号的木马程序，其会随“诛仙2”游戏一同启动运行。该木马运行后，会确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“elementclient.exe”中。一旦插入成功，则会利用内存截取技术窃取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的URL“http://w.pp**t.cn/wm/Getgif.asp、http://w.pp**t.cn/wm/nnn/flash.asp、http://aczh.o***ue.cn”上(地址加密存放)，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“玛格尼亚”变种aenk会通过修改系统注册表启动项的方式实现开机自启。

　　卡巴斯基：

　　卡巴斯基：警惕广告软件将您的浏览器改得“面目全非”

　　广告软件通过弹窗、悄悄访问广告页面、劫持用户访问链接等方式获得网站访问量，从而获取高额利润。用户安装广告软件之后，会造成系统运行缓慢或系统异常。

　　本周卡巴斯基实验室特别提醒广大网民注意一种名为“浏览器恶霸”的广告软件(not-a-virus:AdWare.Win32.BHO.gtq)。此广告软件会更改浏览器的起始主页为一个导航网站www.xxx.com，创建快捷工具条。 “浏览器恶霸”还会大量更改系统注册表信息，修改浏览器的默认搜索引擎。此广告软件还具有反调试功能，其目的是为了保护自身。此外，这款软件还会在浏览器上添加大量地址栏，干扰用户正常的上网和使用。不仅如此，该软件还能够连接远程服务器，自动进行升级。总体来说，被“浏览器恶霸”感染的计算机性能将大大下降，并且会严重影响用户的正常使用。

　　目前，卡巴斯基已可以成功查杀此恶意软件，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :