江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQTen.m“毒藤”变种m和Trojan/PSW.QQPass.xif“QQ大盗”变种xif值得关注。
英文名称:Trojan/PSW.QQTen.m
中文名称:“毒藤”变种m
病毒长度:47104字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:02b0fa771b603ea9ede408b89487d2ce
特征描述:
Trojan/PSW.QQTen.m“毒藤”变种m是“毒藤”盗号木马家族中的最新成员之一, 采用“Borland Delphi”编写, 是一个由其它恶意程序释放出来的DLL功能组件。 除了该恶意DLL文件外, 木马主程序可能还会在“%SystemRoot%\system32\”目录下释放名为“MRPinyin.ime”的恶意DLL文件。 “毒藤”变种m如果已经插入“explorer.exe”进程中, 则会修改注册表, 从而改变输入法所指向的文件。 当用户使用快捷键切换输入法时, 可能会导致恶意文件的加载。 “毒藤”变种m是一个专门盗取“地下城与勇士 Online”网络游戏会员账号的木马程序, 运行后会确认自身是否已经插入到游戏进程“qqLoGin.eXe”或“dNF.eXe”中。 如果已经插入其中, 则会定位“TenQQAccount.dll”的位置, 通过消息钩子、指定偏移的内存数据截取等方法盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息, 并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://*.34490*.com/”的几个收信页面上(地址加密存放), 致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失, 给游戏玩家造成了不同程度的损失。
英文名称:Trojan/AntiAV.acs
中文名称:“系统杀手”变种acs
病毒长度:68337字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:fb86243623b8ec7ebab685e86bd2c00b
特征描述:
Trojan/AntiAV.acs“系统杀手”变种acs是“系统杀手”家族中的最新成员之一, 采用高级语言编写, 是一个由其它恶意程序释放出来的DLL功能组件, 经过加壳保护处理, 通常会被插入到“explorer.exe”进程中隐秘运行。 监视被感染系统的状况, 向骇客指定的页面“http://demo.jik*soft.cn/Count.aspx”反馈感染情况, 并连接指定的URL“http://demo.jik*soft.cn/configstring/config.txt”, 下载配置文件到“C:\Program Files\Common Files\Tencent\QQPlug\QQPlugIn.ini”(替换原正常文件)。 “系统杀手”变种acs会调用运行“C:\Program Files\Common Files\Tencent\QQPlug\QQPlugUpdate.exe”, 致使用户的系统弹出骇客设置的钓鱼广告, 从而增加了用户被欺骗的风险。 同时, “系统杀手”变种acs可能会试图关闭一些安全软件的进程, 以此实现了自我保护。 另外还会根据配置文件下载其它的恶意程序, 从而给用户带来更大的损失。
