当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 游戏木马和代理木马传播迅速

杀毒防毒
Win XP SP2拖放IE窗口可能引发黑客攻击
教你如何防止脚本病毒执行的通用方法
高手支招 巧妙利用系统进程手工杀毒
恶意软件威胁方法及防护技巧
病毒分类全知道 准确用好你手头的杀毒软件
深入解析金山毒霸6的三个特殊应用技巧
D2OL 让网络保卫大家的健康
专偷网银资料 提防“小燕表妹”造访
Linux系统下的病毒发展及其分类
浏览图片需小心 系统漏洞会染恶性病毒
操作系统中几个容易被误认为病毒的文件
使用Honeypots同计算机蠕虫病毒作斗争
毒霸提醒您:设置MSN可自动防卸MSN小尾巴
让Ghostbusters为电脑保驾护航
病毒杀不死的原因分析及对策
下载软件勿忘防毒:嵌入式监控确保上网无忧
在网吧如何防止病毒和快速杀毒
防治网络蠕虫病毒的技巧及其策略
让病毒自动还原被恶意修改键值
用WinRAR解析木马病毒的捆绑原理

杀毒防毒 中的 游戏木马和代理木马传播迅速


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 73 ::
收藏到网摘: n/a

  江民今日提醒您注意:在3月13日的病毒中Trojan/PSW.Zhengtu.ku“征途”变种ku和TrojanDownloader.JS.Agent.fi“代理木马”变种fi值得关注。

  病毒名称:Trojan/PSW.Zhengtu.ku
  中 文 名:“征途”变种ku
  病毒长度:27557字节
  病毒类型:木马
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.Zhengtu.ku“征途”变种ku是“征途”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“征途”变种ku运行后,自我复制到被感染计算机系统的指定目录下,并将文件属性设置为隐藏、存档。在相同目录下释放一个恶意DLL组件程序“IEINFO5.sys”,并将其插入到系统“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术专门窃取《魔兽世界》、《热血江湖》、《梦幻西游》、《传奇世界》、《征途》、《魔域》、《完美世界》、《qq幻想》、《天下贰》、《奇迹世界》等众多网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来极大的损失。

  病毒名称:TrojanDownloader.JS.Agent.fi
  中 文 名:“代理木马”变种fi
  病毒长度:3317字节
  病毒类型:木马下载器
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  TrojanDownloader.JS.Agent.fi“代理木马”变种fi是“代理木马”木马下载器家族的最新成员之一,采用javascript脚本语言编写,并经过加密处理,利用“Qvod Player”播放器溢出漏洞传播其它病毒。如果用户计算机没有及时升级修补“Qvod Player”播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种fi的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来极大的损失。