江民提醒:木馬利用高級程序竊取信息

江民今日提醒您注意:在今天的病毒中Trojan/PSW.Element.k“毒素”變種k和Trojan/PSW.QQShou.ic“QQ秀”變種ic值得關注。

英文名稱:Trojan/PSW.Element.k

中文名稱:“毒素”變種k

病毒長度:25088字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Element.k“毒素”變種k是“毒素”木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件。“毒素”變種k運行後,會在被感染計算機系統的“%SystemRoot%\system32\”目錄下釋放病毒文件“sh17017.exe”並調用運行。“sh17017.exe”運行後,會釋放惡意驅動文件“antisg.sys”至“%SystemRoot%\system32\”目錄下,並通過創建系統服務來加載該驅動程序。該驅動的主要目的是破壞“地下城與勇士”等騰訊公司網遊的保護功能,破壞成功之後,“sh17017.exe”便會將釋放的驅動和創建的系統服務刪除並退出運行,以達到銷聲匿迹的目的。“毒素”變種k本身則是一個專門盜取網遊“地下城與勇士”會員賬號的木馬程序,會在被感染計算機的後台查找是否存在指定的遊戲進程。如果發現這些進程的存在,則會通過內存截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點中,致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家帶來不同程度的損失。另外,“毒素”變種k還會強行篡改系統hosts文件,以阻止對一些遊戲官方網站的訪問。

英文名稱:Trojan/PSW.QQShou.ic

中文名稱:“QQ秀”變種ic

病毒長度:17576字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQShou.ic“QQ秀”變種ic是“QQ秀”木馬家族中的最新成員之一,采用“Microsoft Visual C++ 6.0 MFC”編寫,並且經過加殼保護處理。“QQ秀”變種ic運行後,會自我複制到被感染計算機系統的“%SystemRoot%\system32\”目錄下並重新命名。同時,還會在該目錄下釋放其它的附屬模塊。修改注冊表啓動項,以實現木馬開機後的自動運行。在被感染計算機後台遍曆當前系統中運行著的進程,如果發現某些指定的安全軟件存在時,就會嘗試將其結束,以達到自我保護的目的。“QQ秀”變種ic是一個專門盜取即時聊天工具“騰訊QQ”用戶名和密碼的木馬程序,會在被感染計算機的後台秘密監視QQ的登陸窗口,然後利用鍵盤鈎子、內存截取或封包截取等技術盜取賬戶信息,並在後台將竊取到的信息發送到駭客指定的郵箱中,致使感染該木馬的QQ用戶蒙受不同程度的財産損失。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。

3、江民殺毒軟件增強虛擬機脫殼技術,能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描,有效清除“殼病毒”。

4、開啓江民殺毒軟件的系統監控功能,該功能可對病毒試圖下載惡意程序、強行篡改系統時間、注入進程和調用其它惡意程序等行爲進行監控並自動幹預、處理,有效地遏制了未知病毒對系統所造成的幹擾和破壞,更大程度的提高了計算機對于未知病毒的防範能力。

5、江民殺毒軟件擁有強大的自防禦體系,能有效阻止“驅動級病毒”關閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發揮,爲保障系統和數據安全打下了堅實的基礎。

6、江民防馬牆,能夠第一時間發現和阻止帶有木馬病毒的惡意網頁,可以自動搜集惡意網址並加入特征庫,阻止了網頁木馬的傳播,有效地保障了用戶的上網安全。

7、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。

8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp

有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。

江民10日病毒播報:黑客利用HOOK竊取“雅虎相關”信息
  江民今日提醒您注意:在今天的病毒中Win32/Expiro.a“IE劫匪”變種a和Trojan/PSW.YahooPass.g“雅虎竊賊”變種g值得關注。  病毒名稱:Win32/Expiro.a 中 文 名:“IE劫匪”變種a 病毒長度:175616字...查看完整版>>江民10日病毒播報:黑客利用HOOK竊取“雅虎相關”信息
 
江民08日病毒播報:謹防“霸e族間諜”竊取交易信息
  江民今日提醒您注意:在今天的病毒中TrojanDownloader.JS.Agent.ho“代理木馬”變種ho和TrojanSpy.BZub.bw“霸e族”變種bw值得關注。  病毒名稱:TrojanDownloader.JS.Agent.ho 中 文 名:“代理木馬”變...查看完整版>>江民08日病毒播報:謹防“霸e族間諜”竊取交易信息
 
江民提醒:木馬病毒瑪格尼亞肆虐
  江民今日提醒您注意:在今天的病毒中Trojan/Agent.btnp“代理木馬”變種btnp和Trojan/PSW.Magania.mhj“瑪格尼亞”變種mhj值得關注。  英文名稱:Trojan/Agent.btnp  中文名稱:“代理木馬”變種btnp  病毒...查看完整版>>江民提醒:木馬病毒瑪格尼亞肆虐
 
江民提醒:扯淡鬼木馬遠程控制電腦
  江民今日提醒您注意:在今天的病毒中Trojan/CDur.ap“扯淡鬼”變種ap和Trojan/Small.ftg“小不點”變種ftg值得關注。  英文名稱:Trojan/CDur.ap  中文名稱:“扯淡鬼”變種ap  病毒長度:86016字節  病...查看完整版>>江民提醒:扯淡鬼木馬遠程控制電腦
 
利用SDK開發“竊取QQ登陸密碼”程序
聲明:本文旨在探討技術,請讀者不要使用文章中的方法進行任何損人不利己的事! 隨著QQ軟件用戶群的日益龐大,樹大招風,針對QQ制作的木馬,病毒程序層出不窮,本文只討論的QQ密碼竊取技術,希望大家不要拿去做損人...查看完整版>>利用SDK開發“竊取QQ登陸密碼”程序
 
江民:謹防R2竊賊木馬竊取網遊帳號
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.R2.d“R2竊賊”變種d和Exploit.HTML.IframeBof.al“Iframe溢出者”變種al值得關注。  英文名稱:Trojan/PSW.R2.d  中文名稱:“R2竊賊”變種d  病毒長度:4...查看完整版>>江民:謹防R2竊賊木馬竊取網遊帳號
 
江民16日病毒播報:小心"阿麥特"竊取網遊玩家信息
  江民今日提醒您注意:在今天的病毒中TrojanDownloader.JS.Agent.hr“代理木馬”變種hr和Trojan/PSW.Almat.eju“阿麥特”變種eju值得關注。  病毒名稱:TrojanDownloader.JS.Agent.hr 中 文 名:“代理木馬...查看完整版>>江民16日病毒播報:小心"阿麥特"竊取網遊玩家信息
 
江民提醒:謹防“水浒大盜”木馬病毒
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.SHQZ.b“水浒大盜”變種b和Trojan/StartPage.bym“初始頁”變種bym值得關注。  英文名稱:Trojan/PSW.SHQZ.b  中文名稱:“水浒大盜”變種b  病毒長度:286...查看完整版>>江民提醒:謹防“水浒大盜”木馬病毒
 
江民提醒:木馬病毒修改系統時間
  江民今日提醒您注意:在今天的病毒中TrojanDropper.Agent.pyx“代理木馬”變種pyx和Worm/AutoRun.xb“U盤寄生蟲”變種xb值得關注。  英文名稱:TrojanDropper.Agent.pyx  中文名稱:“代理木馬”變種pyx  ...查看完整版>>江民提醒:木馬病毒修改系統時間
 
 
回到王朝網路移動版首頁