pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报7月19日病毒播报“玛格尼亚”病毒
阅读排行

7月19日病毒播报“玛格尼亚”病毒


2009/7/19  编辑:佚名 来源:本站整理

一、今日高危病毒简介及中毒现象描述:

  “玛格尼亚”变种run是“玛格尼亚”盗号木马家族中的最新成员之一, 采用“Microsoft Visual C++ 6.0”编写, 是一个由其它恶意程序释放出来的DLL功能组件。 “玛格尼亚”变种run运行后, 会在被感染系统的“%SystemRoot%\fonts\”目录下读取保存着加密收信地址的配置文件“zZ5kDff9es3wZ9YZ.Ttf”。 在被感染计算机的后台遍历当前系统中所有正在运行的进程, 一旦发现指定的安全软件存在便会尝试将其结束, 从而达到了自我保护的目的。 “玛格尼亚”变种run是一个专门盗取“大话西游3 Online”网络游戏会员账号的木马程序, 运行后会首先确认自身是否已经被插入到桌面进程“explorer.exe”中。 安装消息钩子, 以此监视当前的系统状态, 伺机进行恶意操作。 插入指定的游戏进程“xymain.bin”中, 利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息, 并在后台将窃得的机密信息发送到骇客指定的URL“http://www.niujie*.com/dh3/35/lin.asp”上(地址加密存放), 致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失, 给游戏玩家造成了不同程度的损失。 另外, 下载相关杀毒软件:www.arpun.com “玛格尼亚”变种run会修改注册表键“ShellExecuteHooks”的键值, 以此实现开机后的自动运行。

  “QQ大盗”变种cra是“QQ大盗”木马家族中的最新成员之一, 采用“Microsoft Visual Basic 5.0 / 6.0”编写。 “QQ大盗”变种cra运行后, 会通过调用批处理文件的方式将自我复制到被感染系统的“%SystemRoot%\web”目录下, 重新命名为“ctfmon.exe”(文件属性设置为“系统、隐藏”)。 “QQ大盗”变种cra运行时, 会结束“QQ.exe”进程, 同时尝试结束一些安全软件的进程, 以此实现自我保护。 在被感染计算机的后台监视IE所打开的网页, 如果发现用户打开了“QQ”账户管理页面, 则会通过调用批处理文件的方式删除网页cookie, 同时释放名为“todownload.html”的网页文件到临时文件夹下。 该页面会下载恶意程序“http://downloadpo*nt.cn/download.exe”(其是一个自解压文件, 其中包含具有盗取账号、远程控制等功能的恶意程序)。 另外, “QQ大盗”变种cra会在“开始”菜单“启动”文件夹中添加名为“ctfmon杀毒模块.lnk”的快捷方式, 以此实现了木马程序的开机自启。

  二、针对以上病毒, 建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。 建议用户将一些主要监控经常打开, 如邮件监控、内存监控等, 目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件, 尤其是来历不明的邮件。 企业级用户可在通用的邮件服务器平台开启监控系统, 在邮件网关处拦截病毒, 确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心, 并建议相关管理人员在适当时候进行全网查杀病毒。 另外为保证企业信息安全, 应关闭共享目录并为管理员帐户设置强口令, 不要将管理员口令设置为空或过于简单的密码。

相关文章

2017乐视VIP账号密码共享7月13日最新: 乐视vip会员账号共享:  账号:13057657998密码:qq89720089  账号:13413975343密码:yang5588 。

7月10日芒果视频会员帐号分享:使用说明:1.免费账号因为使用人数较多,容易被限制导致无法登录,并且容易被人修改密码,如出现不能用,请您理解!2.如出现账号不能使用,您可以等待下批账号更新。

王者荣耀7月15日新英雄神秘礼 王者荣耀7月15日神秘英雄是谁: 王者荣耀7月15日新英雄神秘礼是最新活动7月11狂欢周推出的一项福利,玩家可以在7月15日免费体验新英雄,下面安趣网小编就为大家带来王者荣耀7月15日新英雄神秘礼预览,希望各位玩家喜欢。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图