江民5.27病毒播报:毒蔷薇和玛格尼亚变种

5/27/2009来源:病毒数据库人气:4163

  江民今日提醒您注意:在今天的病毒中Trojan/QiangWei.e“毒蔷薇”变种e和Trojan/PSW.Magania.qcw“玛格尼亚”变种qcw值得关注。

  英文名称:Trojan/QiangWei.e
  中文名称:“毒蔷薇”变种e
  病毒长度:1031603字节
  病毒类型:木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  md5 校验:99efb80c1f854c8a37480ee000406dfb
  特征描述:
  Trojan/QiangWei.e“毒蔷薇”变种e是“毒蔷薇”木马家族中的最新成员之一,采用易语言编写,运行后会在“%USERPROFILE%\Local Settings\Temp\E_4”目录下释放易语言库文件。“毒蔷薇”变种e会将自身图标伪装成“Windows xp默认文件夹”样式的图标,从而诱骗用户点击运行。“毒蔷薇”变种e运行后,会强行篡改注册表并调用批处理文件,以此来结束某安全工具的监控以及关闭系统防火墙。同时还会破坏系统的安全模式,从而给用户造成更多的不便。不断尝试与控制端(ip地址为:119.127.*.11:52113)进行连接,一旦连接成功,则被感染的计算机便会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,其中包括:文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、鼠标控制、视频监控等,给用户的个人隐私甚至是商业机密造成了不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而给用户的信息安全构成了更加严重的威胁。

  英文名称:Trojan/PSW.Magania.qcw
  中文名称:“玛格尼亚”变种qcw
  病毒长度:14936字节
  病毒类型:盗号木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:6c6672b6382d6e78233c9a04504f5103
  特征描述:
  Trojan/PSW.Magania.qcw“玛格尼亚”变种qcw是“玛格尼亚”盗号木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“玛格尼亚”变种qcw是一个由其它恶意程序释放出来的DLL功能组件,会与释放到“%SystemRoot%\fonts\”目录下的其它恶意程序一起盗取“传奇外传”网络游戏玩家的帐号信息。“玛格尼亚”变种qcw通过浏览器钩子随IE浏览器一起启动,并且通过消息钩子的方式,截取用户所输入的用户名、密码及密码保护卡数据等信息,并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号丢失,给游戏玩家造成了不同程度的财产损失。另外,“玛格尼亚”变种qcw会修改注册表“ShellExecuteHooks”键,以此实现盗号木马的开机自启。