天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

警惕“传奇窃贼”和“网页蛀虫”病毒

2009-4-27天下网盟佚名

【天下网吧网吧安全】警惕“传奇窃贼”变种dsa和Worm/Fujack.es“网页蛀虫”变种es,传奇窃贼”变种dsa是一个专门盗取“传奇外传”网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视系统中所有正在运行的应用程序的窗口标题及进程。

  江民今日提醒您注意:在今天(2009年4月25日)的病毒中Trojan/PSW.Lmir.dsa“传奇窃贼”变种dsa和Worm/Fujack.es“网页蛀虫”变种es值得关注。

英文名称:Trojan/PSW.Lmir.dsa

中文名称:“传奇窃贼”变种dsa

病毒长度:62867字节

病毒类型:盗号木马

危险级别:

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:27a58ee647d51365cb3a87f1d501dd83

特征描述:

Trojan/PSW.Lmir.dsa“传奇窃贼”变种dsa是“传奇窃贼”盗号木马家族中的最新成员之一,采用“Borland Delphi”编写,是一个由其它恶意程序释放出来的DLL文件。该木马一般会被插入到“explorer.exe”等进程中加载运行,同时会在被感染计算机的后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。“传奇窃贼”变种dsa是一个专门盗取“传奇外传”网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视系统中所有正在运行的应用程序的窗口标题及进程。如果发现指定进程的存在,便会利用消息钩子、内存截取或网络截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的损失。同时,“传奇窃贼”变种dsa还具有窃取玩家游戏账号密码保护资料的功能,因此,当游戏玩家发现自己的游戏账号被盗时,请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码,否则可能会连同玩家的密码保护资料一同被骇客所窃取,从而造成更大的损失。

英文名称:Worm/Fujack.es

中文名称:“网页蛀虫”变种es

病毒长度:268288字节

病毒类型:蠕虫

危险级别:

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:4c6f8dab625276e454eff522f32226cc

特征描述:

Worm/Fujack.es“网页蛀虫”变种es是“网页蛀虫”蠕虫家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”语言编写,并且经过加壳保护处理。“网页蛀虫”变种es运行后,会自我复制到被感染系统的“%SystemRoot%\”和“%SystemRoot%\system32\”目录下,分别重新命名为“sever.exe”和“_sever.exe”,并设置文件属性为“系统、隐藏”。“网页蛀虫”变种es运行时,会将恶意代码完整地注入新创建的“Calc.exe”和“iexplore.exe”进程中隐密运行。这两个进程同时还具有相互守护的能力,从而为病毒的查杀制造了难度。该蠕虫具有远程控制功能,运行后即会与控制端(IP为:119.4.**.176:8181)进行连接,从而致使被感染计算机成为骇客的傀儡主机。骇客可以对被感染系统执行任意的恶意操作,从而给用户的信息安全造成严重的侵害。骇客还能向傀儡主机发送大量的恶意软件,从而给用户造成更多的威胁。另外,“网页蛀虫”变种es会在被感染计算机中注册名为“web”的系统服务,以此来实现蠕虫的开机自启。

本文来源:天下网盟 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行