江民12.19病毒播报:魔笛斯和魔域大盗变种

12/19/2008来源:病毒数据库人气:3094

  江民今日提醒您注意:在今天的病毒中Trojan/Multis.c“魔笛斯”变种c和Trojan/PSW.Moyu.d“魔域大盗”变种d值得关注。

  英文名称:Trojan/Multis.c
  中文名称:“魔笛斯”变种c
  病毒长度:34304字节
  病毒类型:木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/Multis.c“魔笛斯”变种c是“魔笛斯”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“魔笛斯”变种c会将自身的文件描述冒充为某知名的安全工具,以麻痹用户的安全防范意识,诱导用户将其运行。该木马运行后,会分别自我复制到被感染计算机系统的“%SystemRoot%\system32\drivers\”、“%USERPROFILE%\”和“%USERPROFILE%\「开始」菜单\程序\启动\”目录下,并伪装成系统文件名(例如“services.exe”)。释放恶意DLL功能组件至系统目录中,并修改这些文件的时间为系统安装日期,从而达到迷惑用户、防止被查杀的目的,提高了木马自身的生存能力。“魔笛斯”变种c还会在本地创建9901端口的映射,并将自身加入到Windows防火墙的“例外”列表中以绕过防火墙。在后台连接骇客指定站点,获取恶意软件的下载地址并下载、调用运行,致使被感染计算机用户面临更多不同程度的安全威胁,极大地侵害了计算机用户的信息安全。另外,“魔笛斯”变种c会通过修改被感染计算机系统注册表启动项来实现木马开机自动运行。

  英文名称:Trojan/PSW.Moyu.d
  中文名称:“魔域大盗”变种d
  病毒长度:19456字节
  病毒类型:木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.Moyu.d“魔域大盗”变种d是“魔域大盗”木马家族中的最新成员之一,采用高级语言编写,是一个专门盗取“魔域Online”网络游戏会员账号的木马程序,一般会被插入到“explorer.exe”和“csrss.exe”中加载运行。“魔域大盗”变种d运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放配置文件,并强行篡改系统hosts文件,致使用户无法访问某些指定的网站。修改系统注册表,实现木马开机自启动。删除“%SystemRoot%\system32\drivers\”下的“TQSTSYS.SYS”,“TQATSYS.SYS”,使得某些游戏失去自我保护功能。“魔域大盗”变种d会在被感染计算机的后台秘密监视系统中所运行着的所有进程,当发现“魔域”网络游戏的运行时,便会利用内存截取或键盘监视等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的损失。