江民12.26病毒播报:垃圾毒码和预言大盗

12/26/2008来源:病毒数据库人气:2529

  江民今日提醒您注意:在今天的病毒中Trojan/JunkCode.Gen“垃圾毒码”变种和Trojan/PSW.Yuyan.b“预言大盗”变种b值得关注。

  英文名称:Trojan/JunkCode.Gen
  中文名称:“垃圾毒码”变种
  病毒长度:不唯一
  病毒类型:木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/JunkCode.Gen“垃圾毒码”变种是“垃圾毒码”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“垃圾毒码”变种在编写时,采用了大量的垃圾代码来达到免杀的目的。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被插入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行。在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。秘密窃取用户当前所使用系统的配置信息,并从骇客指定的远程服务器站点“http://www.wo*chi***xi.com.cn/update.php?id=%d&updateversion=%d”中下载其它恶意程序并调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会使用户面临更多不同程度的威胁。另外,“垃圾毒码”变种会在被感染计算机系统注册表启动项中添加键值,以此实现木马开机后的自启动。

  英文名称:Trojan/PSW.Yuyan.b
  中文名称:“预言大盗”变种b
  病毒长度:14336字节
  病毒类型:木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.Yuyan.b“预言大盗”变种b是“预言大盗”木马家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,一般会被插入到“explorer.exe”及其所有用户级权限的进程中加载运行,隐藏了自我,防止被杀毒软件所查杀。“预言大盗”变种b是一个专门盗取“预言Online”网络游戏会员账号的木马程序,运行后会查找是否存在“预言Online”网络游戏,如果发现“预言Online”的游戏进程正在运行,便会通过消息钩子、内存截取等技术盗取“预言Online”网游玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码,甚至还包括玩家的密保资料等信息,并在后台将窃取到的账号相关信息发送到骇客指定的远程服务器站点“http://www.QQ***shop.cn/”上,致使“预言Online”游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的损失。