江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.vdt“网游窃贼”变种vdt和Trojan/VB.dof“视频宝宝”变种dof值得关注。
病毒名称:Trojan/PSW.OnLineGames.vdt
中 文 名:“网游窃贼”变种vdt
病毒长度:225792字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.vdt“网游窃贼”变种vdt是“网游窃贼”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“网游窃贼”变种vdt运行后,自我插入到被感染计算机中的某些系统进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《征途》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《征途》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“网游窃贼”变种vdt还具有躲避防火墙监控的功能,大大降低了被感染计算机上的安全性。
病毒名称:Trojan/VB.dof
中 文 名:“视频宝宝”变种dof
病毒长度:213004字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.dof“视频宝宝”变种dof是“视频宝宝”木马家族的最新成员之一,采用VB语言编写。“视频宝宝”变种dof运行后,自我复制到被感染计算机系统的“%SystemRoot%\”目录下,重命名为“avp.exe”。在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序文件“setup.exe”文件(属性为“系统、隐藏”),达到双击盘符启动“视频宝宝”变种dof运行的目的。破坏除少数指定文件以外的绝大多数*.exe文件,致使这些文件无法使用,可能会给用户带来极大的损失。另外,“视频宝宝”变种dof完成破坏行为后会自我删除病毒主体。
