据报道：在今后三天的病毒中“网游窃贼”变种nzr、“紫萝卜”变种ggz、“代理木马”变种fd、“网游大盗”变种agoo 、“Trojan/PSW.Delf”变种bol、“性感相册”变种ae、“灰鸽子2008”、“BHO-流氓者”和“Win32.SillyDl.DOR”都值得关注。
 
一、今日高危病毒简介及中毒现象描述：
 
◆“网游窃贼”变种nzr是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写。“网游窃贼”变种nzr运行后，自我插入到被感染计算机系统的所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，专门盗取网络游戏《完美世界Online》和《剑侠情缘IIOnline》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《完美世界Online》和《剑侠情缘IIOnline》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来极大的损失。
 
◆“紫萝卜”变种ggz是“紫萝卜”木马下载器家族的最新成员之一，采用VC++ v7.0-8.0编写，并经过加壳保护处理。“紫萝卜”变种ggz运行后，屏幕弹出虚假错误提示信息。提示信息内容为：“Cannot install VideoAccessCodec application.Error 118: Windows components conflict.Try to reinstall operation system and try again.”。用户点击“确定”按钮后程序并没有关闭退出，而是在后台继续运行。在被感染计算机的后台搜集用户系统中的关键信息，根据不同版本的操作系统定时下载不同的恶意程序，大大降低了被感染计算机的安全性。另外，“紫萝卜”变种ggz很可能在被感染计算机系统的IE浏览器中安装恶意广告工具条。
 
◆“代理木马”变种fd是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理。“代理木马”变种fd是一个利用“暴风影音II”的影音播放器溢出漏洞传播其它病毒的木马，一般内嵌在正常网页中。如果用户计算机没有及时升级修补“暴风影音II”影音播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种fd的恶意网页时，就会在用户计算机的后台连接骇客指定的远程服务器站点，下载多个恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、流氓广告、后门、木马下载器等，给用户带来不同程度的损失。

◆“网游大盗”变种agoo是“网游大盗”木马家族的最新成员之一，采用Visual C++ 6.0编写，并经过加壳保护处理。“网游大盗”变种agoo运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统安装键盘HOOK驱动程序，利用驱动级的键盘HOO技术在被感染计算机的系统后台盗取网络游戏《梦幻》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《梦幻》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“网游大盗”变种agoo还可以躲避某些安全软件的监控，降低被感染计算机上的安全性。 

◆“Trojan/PSW.Delf”变种bol是“Trojan/PSW.Delf”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。

上一页 [1] [2] [3] 下一页