中新网12月29日电新年就要到了,在2008年的第一天,将有Trojan/PSW.Moshou.ate“魔兽”变种ate和Trojan/DogArp.a“机器狗”变种a两种病毒值得关注。
病毒名称:Trojan/PSW.Moshou.ate
中 文 名:“魔兽”变种ate
病毒长度:44900字节
病毒类型:木马
危险级别:
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.ate“魔兽”变种ate是“魔兽”木马家族的最新成员之一,采用VC++编写,并经过加壳处理。
“魔兽”变种ate运行后,自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在后台盗取网络游戏《冒险岛oline》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《冒险岛oline》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来一定程度的损失。在被感染计算机的指定目录下释放其它恶意程序并调用执行。该恶意程序不仅可以窃取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码等信息,而且可以在盘符根目录下创建autorun.inf和恶意程序文件,实现用户一双击磁盘马上启动恶意程序运行的功能。另外,“魔兽”变种ate还会在被感染计算机的后台连接骇客指定站点,下载恶意程序并自动调用运行。
病毒名称:Trojan/DogArp.a
中 文 名:“机器狗”变种a
病毒长度:49636字节
病毒类型:木马
危险级别:
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DogArp.a“机器狗”变种a是“机器狗”木马家族的最新成员之一,采用MASM32/TASM32编写,并经过加壳处理,病毒程序图标为“机器狗”。“机器狗”变种a运行后,在被感染计算机系统盘的指定目录下创建一个恶意程序“userinit.exe”并调用运行(“userinit.exe”是微软操作系统启动时需要用到的程序。用户计算机一旦感染“机器狗”变种a,该木马就会覆盖“userinit.exe”这个文件。)。该恶意程序在被感染计算机的后台连接骇客指定站点,获取其它恶意程序的下载列表,在被感染计算机上下载大量恶意程序并自动调用运行。修改注册表,实现木马开机自动运行。在被感染计算机的%SystemRoot%\System32\drivers目录下释放一个名为“pcihdd.sys”的恶意驱动文件,该文件可创建磁盘IO接口,自动识别系统盘格式,直接读写硬盘;具有绕过“冰点还原精灵”、“影子系统”等系统保护软件的功能,致使“冰点还原系统”和“影子系统”失效,把病毒植入真实的系统中保存运行。另外,“pcihdd.sys”执行安装完毕后,“机器狗”变种a会自动卸载并删除该恶意驱动文件。
针对以上病毒,江民反病毒中心建议广大电脑用户:
立即升级江民杀毒软件等防病毒程序并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。
《变形金刚2》送票!
