ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯安全播报10.19病毒播报:毒藤和QQ大盗变种病毒
站内搜索:

10.19病毒播报:毒藤和QQ大盗变种病毒


2009/10/19  编辑:admin 来源:本站整理 

江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQTen.m“毒藤”变种m和Trojan/PSW.QQPass.xif“QQ大盗”变种xif值得关注。

  英文名称:Trojan/PSW.QQTen.m
  中文名称:“毒藤”变种m
  病毒长度:47104字节
  病毒类型:盗号木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:02b0fa771b603ea9ede408b89487d2ce
  特征描述:
  Trojan/PSW.QQTen.m“毒藤”变种m是“毒藤”盗号木马家族中的最新成员之一,采用“Borland Delphi”编写,是一个由其它恶意程序释放出来的DLL功能组件。除了该恶意DLL文件外,木马主程序可能还会在“%SystemRoot%\system32\”目录下释放名为“MRPinyin.ime”的恶意DLL文件。“毒藤”变种m如果已经插入“explorer.exe”进程中,则会修改注册表,从而改变输入法所指向的文件。当用户使用快捷键切换输入法时,可能会导致恶意文件的加载。“毒藤”变种m是一个专门盗取“地下城与勇士 Online”网络游戏会员账号的木马程序,运行后会确认自身是否已经插入到游戏进程“qqLoGin.eXe”或“dNF.eXe”中。如果已经插入其中,则会定位“TenQQAccount.dll”的位置,通过消息钩子、指定偏移的内存数据截取等方法盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://*.34490*.com/”的几个收信页面上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。

参考消息:http://www.arpun.com/  英文名称:Trojan/AntiAV.acs
  中文名称:“系统杀手”变种acs
  病毒长度:68337字节
  病毒类型:木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:fb86243623b8ec7ebab685e86bd2c00b
  特征描述:
  Trojan/AntiAV.acs“系统杀手”变种acs是“系统杀手”家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理,通常会被插入到“explorer.exe”进程中隐秘运行。监视被感染系统的状况,向骇客指定的页面“http://demo.jik*soft.cn/Count.aspx”反馈感染情况,并连接指定的URL“http://demo.jik*soft.cn/configstring/config.txt”,下载配置文件到“C:\Program Files\Common Files\Tencent\QQPlug\QQPlugIn.ini”(替换原正常文件)。“系统杀手”变种acs会调用运行“C:\Program Files\Common Files\Tencent\QQPlug\QQPlugUpdate.exe”,致使用户的系统弹出骇客设置的钓鱼广告,从而增加了用户被欺骗的风险。同时,“系统杀手”变种acs可能会试图关闭一些安全软件的进程,以此实现了自我保护。另外还会根据配置文件下载其它的恶意程序,从而给用户带来更大的损失。
 

更多精彩,请查看本类栏目: 新闻资讯 - 安全播报
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4539.html

相关文章
  • ·[图文]mac安装win10黑屏
  • ·[图文]NASA公布MRO火星探索10周年成果精粹
  • ·[图文]iOS10新功能汇总
  • ·[图文]win10系统安装打印机驱动的方法
  • ·[图文]win10KB3140743升级失败怎么办
  • ·[图文]Win10怎么看驱动是否正常?Win10更新驱动图文教程
  • ·[图文]苹果股价重新突破100美元大关 市值5574亿美元
  • ·[组图]win10一键装机,小白一键重装系统win10重磅来袭
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图