江民12.12病毒播報:斯萊德和網遊大盜變種

江民今日提醒您注意:在今天的病毒中Trojan/Slefdel.p“斯萊德”變種p和Trojan/PSW.GamePass.ahhb“網遊大盜”變種ahhb值得關注。

英文名稱:Trojan/Slefdel.p

中文名稱:“斯萊德”變種p

病毒長度:754688字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Slefdel.p“斯萊德”變種p是“斯萊德”木馬家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫。“斯萊德”變種p運行後,會自我複制到被感染計算機系統的“%CommonProgramFiles%\Microsoft Shared\MSInfo”目錄下,並重新命名爲“R_Server.exe”。同時,在被感染計算機中創建系統服務,以實現木馬的開機自啓動。“斯萊德”變種p在被感染計算機系統中安裝完畢後,會通過啓動服務的方式來激活自身副本,並在系統目錄下創建批處理文件“Deleteme.bat”,以達到刪除自我、消除痕迹的目的。副本被激活後,會首先創建IE浏覽器進程並將自身代碼注入其中運行,之後會將副本的原始進程結束,從而實現更深層次的隱蔽運行,防止被用戶和殺毒軟件輕易地發現和查殺。在後台嘗試連接駭客指定的遠程站點“125.*.*.77:800”,致使被感染計算機成爲駭客恣意侵害的肉雞。駭客利用“斯萊德”變種p可以遠程對被感染計算機進行任意操作,其中包括“文件操作”、“注冊表操作”、“屏幕監控”、“鍵盤監聽”、“鼠標控制”,甚至是“攝像頭抓圖”等,對計算機用戶的個人隱私和信息安全造成了嚴重的侵犯,甚至還可能會導致商業機密的泄露,使用戶遭受更大的損失。另外,駭客還能向被感染計算機發送大量的惡意軟件,使得被感染計算機用戶面臨更多不同程度的威脅。

英文名稱:Trojan/PSW.GamePass.ahhb

中文名稱:“網遊大盜”變種ahhb

病毒長度:28672字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.GamePass.ahhb“網遊大盜”變種ahhb是“網遊大盜”木馬家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,是一個由其它惡意程序釋放出來的DLL功能組件。“網遊大盜”變種ahhb運行後,會解密所需要的重要API函數和鏈接庫名稱,並將“%SystemRoot%\system32\WS2_32.dll”複制到被感染計算機系統的“%USERPROFILE%\Local Settings\Temp”目錄下,重新命名爲“ztfast_32.dll”,以方便自身調用。“網遊大盜”變種ahhb是一個專門盜取“天龍八部”網絡遊戲會員賬號的木馬程序,會在被感染計算機的後台秘密監視用戶系統中所運行著的所有應用程序窗口標題,一旦發現帶有“天龍八部”字樣的窗口,便會通過內存截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器中,致使遊戲賬號等信息丟失,給網遊玩家帶來不同程度的損失。

江民12.19病毒播報:魔笛斯和魔域大盜變種
  江民今日提醒您注意:在今天的病毒中Trojan/Multis.c“魔笛斯”變種c和Trojan/PSW.Moyu.d“魔域大盜”變種d值得關注。  英文名稱:Trojan/Multis.c  中文名稱:“魔笛斯”變種c  病毒長度:34304字節  病...查看完整版>>江民12.19病毒播報:魔笛斯和魔域大盜變種
 
江民12.17病毒播報:斯萊德和傳奇竊賊變種
  江民今日提醒您注意:在今天的病毒中Trojan/Slefdel.ik“斯萊德”變種ik和Trojan/PSW.Lmir.dgb“傳奇竊賊”變種dgb值得關注。  英文名稱:Trojan/Slefdel.ik  中文名稱:“斯萊德”變種ik  病毒長度:1361...查看完整版>>江民12.17病毒播報:斯萊德和傳奇竊賊變種
 
江民10.4病毒播報:網遊竊賊和SSDT殺手變種
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.uyt“網遊竊賊”變種uyt和Rootkit.Ressdt.e“SSDT殺手”變種e值得關注。  英文名稱:Trojan/PSW.OnLineGames.uyt  中文名稱:“網遊竊賊”變種uy...查看完整版>>江民10.4病毒播報:網遊竊賊和SSDT殺手變種
 
江民9.30病毒播報:網遊竊賊和SSDT殺手變種
  江民今日提醒您注意:在今天的病毒中TrojanSpy.OnLineGames.dzl“網遊竊賊”變種dzl和Rootkit.Ressdt.c“SSDT殺手”變種c值得關注。  英文名稱:TrojanSpy.OnLineGames.dzl  中文名稱:“網遊竊賊”變種dzl ...查看完整版>>江民9.30病毒播報:網遊竊賊和SSDT殺手變種
 
江民30日病毒播報:小心“網遊竊賊”變種
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.vdt“網遊竊賊”變種vdt和Trojan/VB.dof“視頻寶寶”變種dof值得關注。  病毒名稱:Trojan/PSW.OnLineGames.vdt  中 文 名:“網遊竊賊”變種vdt...查看完整版>>江民30日病毒播報:小心“網遊竊賊”變種
 
江民10.8病毒播報:代理木馬和初始頁變種
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.Agent.ann“代理木馬”變種ann和Trojan/StartPage.btl“初始頁”變種btl值得關注。  英文名稱:Trojan/PSW.Agent.ann  中文名稱:“代理木馬”變種ann  病毒...查看完整版>>江民10.8病毒播報:代理木馬和初始頁變種
 
江民10.6病毒播報:代理木馬和尼拉葛變種
  江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.acin“代理木馬”變種acin和Trojan/PSW.Nilage.bzg“尼拉葛”變種bzg值得關注。  英文名稱:TrojanDownloader.Agent.acin  中文名稱:“代理木馬...查看完整版>>江民10.6病毒播報:代理木馬和尼拉葛變種
 
江民9.29病毒播報:代理木馬和怕米變種
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.Agent.ann“代理木馬”變種ann和TrojanDropper.Psyme.gke“怕米”變種gke值得關注。  英文名稱:Trojan/PSW.Agent.ann  中文名稱:“代理木馬”變種ann  病...查看完整版>>江民9.29病毒播報:代理木馬和怕米變種
 
江民9日病毒播報:當心阿麥特和霧毒變種
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.Almat.eys“阿麥特”變種eys和Trojan/Vundo.dlk“霧毒”變種dlk值得關注。  病毒名稱:Trojan/PSW.Almat.eys  中 文 名:“阿麥特”變種eys  病毒長度:150...查看完整版>>江民9日病毒播報:當心阿麥特和霧毒變種
 
 
回到王朝網路移動版首頁