频道栏目
首页 > 资讯 > 安全公告 > 正文

江民4.24病毒播报:视频宝宝和代理木马变种

2010-04-24 09:47:07      个评论      
收藏   我要投稿

  江民今日提醒您注意:在今天的病毒中Trojan/VB.xpb“视频宝宝”变种xpb和Trojan/PSW.Agent.jof“代理木马”变种jof值得关注。

  英文名称:Trojan/VB.xpb
  中文名称:“视频宝宝”变种xpb
  病毒长度:74401字节
  病毒类型:木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
  MD5 校验:a83989f951dfdb8f4129b5f8bc7c12bb
  特征描述:
  Trojan/VB.xpb“视频宝宝”变种xpb是“视频宝宝”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“视频宝宝”变种xpb运行后,会在被感染系统的“%Program Files%Window NT”文件夹下释放恶意程序“svstem.exe”,在“%Program Files%winnt”文件夹下释放“winlogon.exe”、“smss.exe”,在“%Program Files%WindowsUpdate”文件夹下释放“bugreport.exe”。其还会将“%ALLUSERSPROFILE%「开始」菜单\程序启动\”文件设置为隐藏属性,并在其中加入指向恶意程序的快捷方式。释放完成后,原病毒程序会释放批处理文件“kill.bat”,以此将自身进行删除。在被感染系统的后台连接黑客指定的远程站点“www.q*a.com/ht/tt.txt”,获取恶意程序下载列表,然后下载其中指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。

  英文名称:Trojan/PSW.Agent.jof
  中文名称:“代理木马”变种jof
  病毒长度:622592字节
  病毒类型:盗号木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:94ec0a7fe96bbea7019db09de9d639f4
  特征描述:
  Trojan/PSW.Agent.jof“代理木马”变种jof是“代理木马”家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理。“代理木马”变种jof是一个专门盗取“梦幻西游”网络游戏会员账号的木马程序,其会随“梦幻西游”一同启动运行。“代理木马”变种jof运行后,会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“my.exe”中。如果已经插入其中,则会利用内存截取技术窃得网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到黑客指定的站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“代理木马”变种jof会通过在被感染系统注册表启动项中添加键值的方式实现盗号木马的开机自启。

 

上一篇:2010年4月Oracle更新修复多个中间件安全漏洞
下一篇:微软:MS10-025并未彻底修复一个漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站