江民今日提醒您注意:在今天的病毒中Trojan/Buzus.bok“霸族”变种bok和Trojan/PSW.Agent.jql“代理木马”变种jql值得关注。
英文名称:Trojan/Buzus.bok
中文名称:“霸族”变种bok
病毒长度:102400字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:6abfb07eb36da349c813bcfa791deff2
特征描述:
Trojan/Buzus.bok“霸族”变种bok是“霸族”家族中的最新成员之一,采用 “Microsoft Visual Basic 5.0 / 6.0”编写,经过加密保护处理。“霸族”变种bok运行后,会在 “%SystemRoot%\system32\drivers\”文件夹下释放恶意文件“ntndis.exe”和恶意驱动程序 “ntndis.sys”。释放完毕后,原病毒程序会通过调用批处理文件的方式将自身删除,以此消除痕迹。在被感染系统的后台秘密监视用户的键盘输入,窃取用户输入的账号及密码等机密信息,并在后台将窃得的信息发送到骇客指定的站点或邮箱里(地址加密存放),从而给被感染系统用户造成了不同程度的损失。秘密连接骇客指定的URL“www.gfxs*tor.se/forums/spoil/raw/illu/?act=online& s4=25580&s5=25580&nickname=enRyLWIzYTRjYmFkMTc0WzY2OTI4NTld”,侦听骇客的指令,从而实现远程控制被感染系统的目的。另外,“霸族”变种bok会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
英文名称:Trojan/PSW.Agent.jql
中文名称:“代理木马”变种jql
病毒长度:610304字节
病毒类型:盗号木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:9da24b76917dd6c6516f8064fd204216
特征描述:
Trojan/PSW.Agent.jql“代理木马”变种jql是“代理木马”家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理。“代理木马”变种jql是一个专门盗取“大话西游”网络游戏会员账号的木马程序,其会随“大话西游”一同启动运行。“代理木马”变种jql运行后,会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“xy2.exe”中。如果已经插入其中,则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“代理木马”变种jql会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。