11月9日警报:多款游戏账号被瞄准

http://www.sina.com.cn 2006年11月09日 10:22 太平洋电脑网

作者：佚名

　　在今天的病毒中Trojan.Spy.Goldun.aid“金顿”变种AID、Trojan.PSW.Lineage.mik“天堂木马”变种MIK、Backdoor/Agent.bhm“代理”变种bhm和Backdoor/Breplibot.g“败垒波”变种g值得关注。

　　病毒名称：Trojan.Spy.Goldun.aid
　　中文名：“金顿”变种AID
　　病毒类型：木马
　　危害等级：★★★
　　影响平台：WIN9X/NT/2000/XP

　　该病毒会释放一个动态链接库到系统目录中并在后台运行，它可能会盗取用户的网络银行、QQ、网络游戏等的账号和密码，给用户带来损失。

　　病毒名称：Trojan.PSW.Lineage.mik
　　中文名：“天堂木马”变种MIK
　　病毒类型：木马
　　危害等级：★★★
　　影响平台：WIN9X/NT/2000/XP

　　病毒运行后将自身复制到

操作系统Windows目录下，并修改注册表实现自启动。病毒会造成多种杀毒软件无法正常使用，同时修改本机系统配置文件，造成多个杀毒软件厂商的主页无法访问，使用户感染病毒的几率增加。同时病毒会窃取网络游戏“天堂”玩家的账号、密码、服务器等信息并发送给黑客。

　　病毒名称：Backdoor/Agent.bhm
　　中文名：“代理”变种bhm
　　病毒长度：变长
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Agent.bhm“代理”变种bhm是一个盗取用户计算机上机密信息的后门。“代理”变种bhm运行后，在系统目录下创建一个文件夹，并在该文件夹下创建病毒副本。修改注册表，实现开机自启。侦听黑客指令，篡改IE首页设置，降低被感染计算机上的安全设置。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll，监控用户访问的站点。连接指定站点，下载特定文件，盗取用户密码等机密信息，并将盗取的机密信息以FTP的方式发送给黑客。另外，“代理”变种bhm还终止一些与安全相关的进程。

　　病毒名称：Backdoor/Breplibot.g
　　中文名：“败垒波”变种g
　　病毒长度：10240字节
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Breplibot.g“败垒波”变种g是一个利用下载另一个病毒来隐藏自我的后门。“败垒波”变种g运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，作为无毒程序自我添加到Windows防火墙里。开启TCP 8080端口，连接指定的IRC通道，下载并执行特定文件，发送被感染计算机上的机密信息等。侦听黑客指令，连接指定站点，下载另一个病毒，隐藏自我，防止被查杀。