knight118
技术员
帖子
120
精华
0
无忧币 342
积分 355
阅读权限 30
来自 (保密)
|
发表于:2008-6-22 23:23
标题:“映像劫持者”变种a和“魔兽”变种atc关注
<上一帖 |
下一帖>
病毒名称:Trojan/IFEO.a 6�YD`1P$Gj
中 文 名:“映像劫持者”变种a�R#x+E }$j!L4A HY+Xm1B� "
病毒长度:61440字节 S ;[{1L,j
病毒类型:木马 T�?A�CE'�}
危险级别:★★ �x�i�g�4[�
影响平台:Win 9X/ME/NT/2000/XP/2003 �G9E?iKo09
“映像劫持者”变种a是“映像劫持者”木马家族的最新成员之一,采用高级语言编写。“映像劫持者”变种a运行后,在被感染计算机系统“%SystemRoot%\system32\”目录下释放恶意驱动文件(文件名称为随机6位字母组成)并加载运行,还原操作系统的“SSDT HOOK”,致使部分安全软件的防御系统和监控系统失效,防止被查杀。提升自身权限,利用恶意驱动程序强行关闭大量流行安全软件,大大降低了被感染计算机上的安全性。强行篡改注册表内容进行映像劫持,禁止近百种安全软件、安全辅助工具以及调试程序的运行,导致用户计算机系统毫无安全保障,严重威胁用户计算机的安全。在被感染计算机系统“%SystemRoot%\system32\”目录下释放病毒组件“wininnet.nls”并加载运行。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序。其中,所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给被感染计算机用户带来不同程度的损失。$K"F&}�e8? %Xd�v2T5[
$O*g h�T#k aW^5p� 7 V
病毒名称:Trojan/PSW.Moshou.atc�H%V(z&Z�I�I j>m.�tD\]%
中 文 名:“魔兽”变种atc�l2x�t U"V)^ M�s N;7�s
病毒长度:20480字节 n�(�@uN:8�
病毒类型:木马 c(sbE>.\VV
危害等级:★ jz fL^X�X|
影响平台:Win 9X/ME/NT/2000/XP/2003 ]H"c^XRll
“魔兽”变种atc是“魔兽”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“魔兽”变种atc运行后,自我插入到被感染计算机的系统“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《魔兽世界》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。�[+g H#e e(u#l�R�i PsC�(5!3f�
|
网络虽虚拟,技术无边界,来看看大家“真面目”! |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图