江民10.31病毒播报:魔兽杀手和恶搞鬼变种

10/31/2008来源:病毒数据库人气:4323

  江民今日提醒您注意:在今天的病毒中TrojanSpy.WOW.bz“魔兽杀手”变种bz和Trojan/Chinaad.f“恶搞鬼”变种f值得关注。

  英文名称:TrojanSpy.WOW.bz
  中文名称:“魔兽杀手”变种bz
  病毒长度:29764字节
  病毒类型:间谍类木马
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  TrojanSpy.WOW.bz“魔兽杀手”变种bz是“魔兽杀手”木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。“魔兽杀手”变种bz运行后,在被感染计算机系统的临时文件夹中释放一个恶意DLL组件“WowInitcode.dll”。修改注册表,实现木马开机自动运行。在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏“魔兽世界Online”玩家的游戏账号、游戏密码、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上(地址加密存放),给游戏玩家带来不同程度的损失。同时,“魔兽杀手”变种bz还具有窃取玩家游戏账号密码保护的功能。因此,当游戏玩家发现自己的游戏账号被盗时,请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码,否则会连同您的密码保护资料一同被骇客盗取,给您带来更大程度的损失。

  英文名称:Trojan/Chinaad.f
  中文名称:“恶搞鬼”变种f
  病毒长度:147968字节
  病毒类型:木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/Chinaad.f“恶搞鬼”变种f是“恶搞鬼”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“恶搞鬼”变种f会在被感染计算机系统的后台定时访问指定的恶意广告站点,提高这些恶意网站的访问量(网络排名),不仅给骇客带来经济利益,而且还会严重影响和干扰用户的正常操作。在被感染计算机系统中将自身注册为BHO(Browser Helper Object,浏览器辅助对象),实现木马随IE浏览器的启动而加载运行。另外,“恶搞鬼”变种f还会占用大量系统资源,极大地降低了系统的运行速度。