pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报10.19病毒播报:毒藤和QQ大盗变种病毒
阅读排行

10.19病毒播报:毒藤和QQ大盗变种病毒


2009/10/19  编辑:admin 来源:本站整理

江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQTen.m“毒藤”变种m和Trojan/PSW.QQPass.xif“QQ大盗”变种xif值得关注。

  英文名称:Trojan/PSW.QQTen.m

  中文名称:“毒藤”变种m

  病毒长度:47104字节

  病毒类型:盗号木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:02b0fa771b603ea9ede408b89487d2ce

  特征描述:

  Trojan/PSW.QQTen.m“毒藤”变种m是“毒藤”盗号木马家族中的最新成员之一, 采用“Borland Delphi”编写, 是一个由其它恶意程序释放出来的DLL功能组件。 除了该恶意DLL文件外, 木马主程序可能还会在“%SystemRoot%\system32\”目录下释放名为“MRPinyin.ime”的恶意DLL文件。 “毒藤”变种m如果已经插入“explorer.exe”进程中, 则会修改注册表, 从而改变输入法所指向的文件。 当用户使用快捷键切换输入法时, 可能会导致恶意文件的加载。 “毒藤”变种m是一个专门盗取“地下城与勇士 Online”网络游戏会员账号的木马程序, 运行后会确认自身是否已经插入到游戏进程“qqLoGin.eXe”或“dNF.eXe”中。 如果已经插入其中, 则会定位“TenQQAccount.dll”的位置, 通过消息钩子、指定偏移的内存数据截取等方法盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息, 并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://*.34490*.com/”的几个收信页面上(地址加密存放), 致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失, 给游戏玩家造成了不同程度的损失。

  英文名称:Trojan/AntiAV.acs

  中文名称:“系统杀手”变种acs

  病毒长度:68337字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:fb86243623b8ec7ebab685e86bd2c00b

  特征描述:

  Trojan/AntiAV.acs“系统杀手”变种acs是“系统杀手”家族中的最新成员之一, 采用高级语言编写, 是一个由其它恶意程序释放出来的DLL功能组件, 经过加壳保护处理, 通常会被插入到“explorer.exe”进程中隐秘运行。 监视被感染系统的状况, 向骇客指定的页面“http://demo.jik*soft.cn/Count.aspx”反馈感染情况, 并连接指定的URL“http://demo.jik*soft.cn/configstring/config.txt”, 下载配置文件到“C:\Program Files\Common Files\Tencent\QQPlug\QQPlugIn.ini”(替换原正常文件)。 “系统杀手”变种acs会调用运行“C:\Program Files\Common Files\Tencent\QQPlug\QQPlugUpdate.exe”, 致使用户的系统弹出骇客设置的钓鱼广告, 从而增加了用户被欺骗的风险。 同时, “系统杀手”变种acs可能会试图关闭一些安全软件的进程, 以此实现了自我保护。 另外还会根据配置文件下载其它的恶意程序, 从而给用户带来更大的损失。

 

相关文章

苹果今天发布了 macOS 10.13.1 软件更新:11月1日消息,除了iOS11.1之外,苹果今天凌晨还发布了macOS10.13.1软件更新,其中包括对新的emoji表情符号的支持等等。

win10系统禁止自动开启开始菜单全屏幕的方法:在win10系统中,可以通过自定义设置将开始菜单全屏幕化。

全球最有影响力的10家机器人公司排行榜:2017年Top10榜单全球最有影响力的10家机器人行业上市公司和非上市公司名单。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图