红黑联盟2.3病毒播报：代理木马和玛格尼亚

英文名称：TrojanDownloader.Agent.cbto

　　中文名称：“代理木马”变种cbto

　　病毒长度：36864字节

　　病毒类型：木马下载器

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：59394a61a1a1bfb62fa83fa513a2fdcb

　　特征描述：

　　TrojanDownloader.Agent.cbto“代理木马”变种cbto是“代理木马”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”语言编写，是某恶意程序集合中的功能组件。“代理木马”变种cbto会在被感染系统的后台调用桌面程序“explorer.exe”，然后通过“explorer.exe”调用恶意DLL组件“icccy.dll”（该病毒为TrojanDownloader.Adload.hwk，其会下载其它恶意程序并调用运行），从而利用监控软件的白名单机制绕过监视。在被感染系统的后台连接骇客指定的站点“http://202.102.*.116/files/”，下载恶意程序“pipi_211_115.exe”并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，其会访问骇客指定的页面“http://www.s*nm.com/cpa/lin.asp?cpname=ver=&sname=&user=netid=&hardid=”，以此对被感染系统进行数量统计。

　　英文名称：Trojan/PSW.Magania.abyi

　　中文名称：“玛格尼亚”变种abyi

　　病毒长度：23552字节

　　病毒类型：盗号木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：e66a0490dacd1f6617326c880373e98c

　　特征描述：

　　Trojan/PSW.Magania.abyi“玛格尼亚”变种abyi是“玛格尼亚”家族中的最新成员之一，采用高级语言编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。“玛格尼亚”变种abyi是一个专门盗取“大话西游 II”网络游戏会员账号的木马程序，其会随“大话西游 II”一同启动运行。“玛格尼亚”变种abyi运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“玛格尼亚”变种abyi会通过在被感染系统注册表启动项中添加键值的方式实现开机自启