ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯安全播报7月19日病毒播报“玛格尼亚”病毒
站内搜索:

7月19日病毒播报“玛格尼亚”病毒


2009/7/19  编辑:佚名 来源:本站整理 

一、今日高危病毒简介及中毒现象描述:

  “玛格尼亚”变种run是“玛格尼亚”盗号木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,是一个由其它恶意程序释放出来的DLL功能组件。“玛格尼亚”变种run运行后,会在被感染系统的“%SystemRoot%\fonts\”目录下读取保存着加密收信地址的配置文件“zZ5kDff9es3wZ9YZ.Ttf”。在被感染计算机的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在便会尝试将其结束,从而达到了自我保护的目的。“玛格尼亚”变种run是一个专门盗取“大话西游3 Online”网络游戏会员账号的木马程序,运行后会首先确认自身是否已经被插入到桌面进程“explorer.exe”中。安装消息钩子,以此监视当前的系统状态,伺机进行恶意操作。插入指定的游戏进程“xymain.bin”中,利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,并在后台将窃得的机密信息发送到骇客指定的URL“http://www.niujie*.com/dh3/35/lin.asp”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,下载相关杀毒软件:www.arpun.com “玛格尼亚”变种run会修改注册表键“ShellExecuteHooks”的键值,以此实现开机后的自动运行。

  “QQ大盗”变种cra是“QQ大盗”木马家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写。“QQ大盗”变种cra运行后,会通过调用批处理文件的方式将自我复制到被感染系统的“%SystemRoot%\web”目录下,重新命名为“ctfmon.exe”(文件属性设置为“系统、隐藏”)。“QQ大盗”变种cra运行时,会结束“QQ.exe”进程,同时尝试结束一些安全软件的进程,以此实现自我保护。在被感染计算机的后台监视IE所打开的网页,如果发现用户打开了“QQ”账户管理页面,则会通过调用批处理文件的方式删除网页cookie,同时释放名为“todownload.html”的网页文件到临时文件夹下。该页面会下载恶意程序“http://downloadpo*nt.cn/download.exe”(其是一个自解压文件,其中包含具有盗取账号、远程控制等功能的恶意程序)。另外,“QQ大盗”变种cra会在“开始”菜单“启动”文件夹中添加名为“ctfmon杀毒模块.lnk”的快捷方式,以此实现了木马程序的开机自启。

  二、针对以上病毒,建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

参考消息:http://www.arpun.com/  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

更多精彩,请查看本类栏目: 新闻资讯 - 安全播报
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4123.html

相关文章
  • ·[图文]2015年7月从英国上空飞过的陨石?
  • ·[图文]2015年7月31日】太阳旁的巨大不明飞行物
  • ·[图文]2015年7月25日密尔沃基市光球分裂在空中飞舞
  • ·[图文]2015年7月29日哥斯达黎加 UFO在湖面创造出奇特的圆圈
  • ·[图文]7月29日媒体头条】实拍--日本上空现神秘白色球体 快速移动疑为UFO
  • ·[组图]2015年7月27日巴西,巴拉那 草圈
  • ·2015年7月29日爱奇艺会员账号共享 优酷会员账号共享 迅雷会员vip账号分享
  • ·7月28日 迅雷VIP会员账号分享
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图