江民今日提醒您注意:在今天的病毒中Trojan/PSW.Bjlog.hc“绑架犯”变种hc和TrojanDropper.Flystud.bam“苍蝇贼”变种bam值得关注。
英文名称:Trojan/PSW.Bjlog.hc
中文名称:“绑架犯”变种hc
病毒长度:192512字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:e1ba0e4ae24f17d600bb0bdb11d54cee
特征描述:
Trojan/PSW.Bjlog.hc“绑架犯”变种hc是“绑架犯”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“绑架犯”变种hc运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“ukhjksfhki.log”,之后会将其复制到“%USERPROFILE%\Application Data\royoo\”文件夹下,重新命名为“fexbm.xm”。“绑架犯”变种hc是一个专门盗取网络游戏会员账号的木马程序,其会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序的窗口标题。一旦发现指定窗口存在,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到黑客指定的远程站点上(IP为60.169.*.99:1210),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“绑架犯”变种hc会在被感染计算机中注册名为“ias”的系统服务,以此实现盗号木马的开机自启。
英文名称:TrojanDropper.Flystud.bam
中文名称:“苍蝇贼”变种bam
病毒长度:1229002字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:9a33fc6f18f12f8d615257fef566be95
特征描述:
TrojanDropper.Flystud.bam“苍蝇贼”变种bam是“苍蝇贼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“苍蝇贼”变种bam运行后,会自我复制到被感染系统的“%SystemRoot%\system32\00A052\”文件夹下,重新命名为“5242ED.EXE”。“苍蝇贼”变种bam运行时,会在被感染系统的“%SystemRoot%\system32\AEE214\ ”和“%USERPROFILE%\Local Settings\Temp\E_N4\”文件夹下分别释放大量易语言编写的恶意程序,这些程序有可能是网络游戏盗号木马、远程控制后门或恶意广告程序等,致使用户面临更多的威胁。另外,其会在开始菜单“启动”文件夹下添加名为“DF3DDD.lnk”的快捷方式(指向自身副本),以此实现开机自动运行。
关注此文的读者还看过:
