江民今日提醒您注意:在9日的病毒中Worm/Otwycal.a“沃忒客”变种a和Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq值得关注。
病毒名称:Worm/Otwycal.a
中 文 名:“沃忒客”变种a
病毒类型:蠕虫
病毒长度:14412字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Otwycal.a“沃忒客”变种a是“沃忒客”蠕虫家族的最新成员之一,采用VC++编写,并经过加壳处理。“沃忒客”变种a运行后,在C盘根目录释放名为“zzz.sys”的驱动文件,利用该驱动穿透还原软件,感染“%SystemRoot%\explorer.exe”文件,实现开机自动运行。在被感染计算机系统的后台秘密监视移动存储设备,一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件,实现用户双击盘符启动“沃忒客”变种a运行的目的。另外,“沃忒客”变种a还会连接骇客指定的远程服务器站点,下载大量恶意程序并在被感染计算机上自动运行,严重威胁用户计算机信息安全。
病毒名称:Trojan/PSW.Magania.cfq
中 文 名:“玛格尼亚”变种cfq
病毒长度:83456字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“玛格尼亚”变种cfq运行后,在“%SystemRoot%\Debug”目录下释放病毒文件。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术,在被感染计算机系统的后台盗取网络游戏《黄易群侠传》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《黄易群侠传》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“玛格尼亚”变种cfq还会在被感染计算机上下载更多的恶意程序,严重威胁网络游戏玩家的信息安全。
