江民12.19病毒播報:魔笛斯和魔域大盜變種

江民今日提醒您注意:在今天的病毒中Trojan/Multis.c“魔笛斯”變種c和Trojan/PSW.Moyu.d“魔域大盜”變種d值得關注。

英文名稱:Trojan/Multis.c

中文名稱:“魔笛斯”變種c

病毒長度:34304字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Multis.c“魔笛斯”變種c是“魔笛斯”木馬家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,並且經過加殼保護處理。“魔笛斯”變種c會將自身的文件描述冒充爲某知名的安全工具,以麻痹用戶的安全防範意識,誘導用戶將其運行。該木馬運行後,會分別自我複制到被感染計算機系統的“%SystemRoot%\system32\drivers\”、“%USERPROFILE%\”和“%USERPROFILE%\「開始」菜單\程序\啓動\”目錄下,並僞裝成系統文件名(例如“services.exe”)。釋放惡意DLL功能組件至系統目錄中,並修改這些文件的時間爲系統安裝日期,從而達到迷惑用戶、防止被查殺的目的,提高了木馬自身的生存能力。“魔笛斯”變種c還會在本地創建9901端口的映射,並將自身加入到Windows防火牆的“例外”列表中以繞過防火牆。在後台連接駭客指定站點,獲取惡意軟件的下載地址並下載、調用運行,致使被感染計算機用戶面臨更多不同程度的安全威脅,極大地侵害了計算機用戶的信息安全。另外,“魔笛斯”變種c會通過修改被感染計算機系統注冊表啓動項來實現木馬開機自動運行。

英文名稱:Trojan/PSW.Moyu.d

中文名稱:“魔域大盜”變種d

病毒長度:19456字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Moyu.d“魔域大盜”變種d是“魔域大盜”木馬家族中的最新成員之一,采用高級語言編寫,是一個專門盜取“魔域Online”網絡遊戲會員賬號的木馬程序,一般會被插入到“explorer.exe”和“csrss.exe”中加載運行。“魔域大盜”變種d運行後,會在被感染計算機系統的“%SystemRoot%\system32\”目錄下釋放配置文件,並強行篡改系統hosts文件,致使用戶無法訪問某些指定的網站。修改系統注冊表,實現木馬開機自啓動。刪除“%SystemRoot%\system32\drivers\”下的“TQSTSYS.SYS”,“TQATSYS.SYS”,使得某些遊戲失去自我保護功能。“魔域大盜”變種d會在被感染計算機的後台秘密監視系統中所運行著的所有進程,當發現“魔域”網絡遊戲的運行時,便會利用內存截取或鍵盤監視等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上,致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成不同程度的損失。

江民12.12病毒播報:斯萊德和網遊大盜變種
  江民今日提醒您注意:在今天的病毒中Trojan/Slefdel.p“斯萊德”變種p和Trojan/PSW.GamePass.ahhb“網遊大盜”變種ahhb值得關注。  英文名稱:Trojan/Slefdel.p  中文名稱:“斯萊德”變種p  病毒長度:75...查看完整版>>江民12.12病毒播報:斯萊德和網遊大盜變種
 
江民12月19日病毒播報:蠕蟲家族新變種
  江民今日提醒您注意:在今天的病毒中Trojan/PopWin.du“泡泡”變種du和I-Worm/VBS.Solow.f“羅嗦蟲”變種f值得關注。  病毒名稱:Trojan/PopWin.du  中 文 名:“泡泡”變種du  病毒長度:45056字節  病...查看完整版>>江民12月19日病毒播報:蠕蟲家族新變種
 
江民19日病毒播報:警惕“卡其蟲”和“竊賊Ld”變種
  江民今日提醒您注意:在今天的病毒中TrojanDownloader.JS.Cutqq.d“卡其蟲”變種d和Trojan/PSW.LdPinch.cem“竊賊Ld”變種cem值得關注。  病毒名稱:TrojanDownloader.JS.Cutqq.d 中 文 名:“卡其蟲”變...查看完整版>>江民19日病毒播報:警惕“卡其蟲”和“竊賊Ld”變種
 
江民10.10病毒播報:"小不點"和"魔笛斯"
  江民今日提醒您注意:在今天的病毒中TrojanDropper.Small.apz“小不點”變種apz和Trojan/Multis.am“魔笛斯”變種am值得關注。  英文名稱:TrojanDropper.Small.apz  中文名稱:“小不點”變種apz  病毒長...查看完整版>>江民10.10病毒播報:"小不點"和"魔笛斯"
 
江民10.8病毒播報:代理木馬和初始頁變種
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.Agent.ann“代理木馬”變種ann和Trojan/StartPage.btl“初始頁”變種btl值得關注。  英文名稱:Trojan/PSW.Agent.ann  中文名稱:“代理木馬”變種ann  病毒...查看完整版>>江民10.8病毒播報:代理木馬和初始頁變種
 
江民10.6病毒播報:代理木馬和尼拉葛變種
  江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.acin“代理木馬”變種acin和Trojan/PSW.Nilage.bzg“尼拉葛”變種bzg值得關注。  英文名稱:TrojanDownloader.Agent.acin  中文名稱:“代理木馬...查看完整版>>江民10.6病毒播報:代理木馬和尼拉葛變種
 
江民10.4病毒播報:網遊竊賊和SSDT殺手變種
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.uyt“網遊竊賊”變種uyt和Rootkit.Ressdt.e“SSDT殺手”變種e值得關注。  英文名稱:Trojan/PSW.OnLineGames.uyt  中文名稱:“網遊竊賊”變種uy...查看完整版>>江民10.4病毒播報:網遊竊賊和SSDT殺手變種
 
江民9.30病毒播報:網遊竊賊和SSDT殺手變種
  江民今日提醒您注意:在今天的病毒中TrojanSpy.OnLineGames.dzl“網遊竊賊”變種dzl和Rootkit.Ressdt.c“SSDT殺手”變種c值得關注。  英文名稱:TrojanSpy.OnLineGames.dzl  中文名稱:“網遊竊賊”變種dzl ...查看完整版>>江民9.30病毒播報:網遊竊賊和SSDT殺手變種
 
江民9.29病毒播報:代理木馬和怕米變種
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.Agent.ann“代理木馬”變種ann和TrojanDropper.Psyme.gke“怕米”變種gke值得關注。  英文名稱:Trojan/PSW.Agent.ann  中文名稱:“代理木馬”變種ann  病...查看完整版>>江民9.29病毒播報:代理木馬和怕米變種
 
 
回到王朝網路移動版首頁