11月9日警报:多款游戏账号被瞄准 | |
---|---|
http://www.sina.com.cn 2006年11月09日 10:22 太平洋电脑网 | |
作者:佚名
在今天的病毒中Trojan.Spy.Goldun.aid“金顿”变种AID、Trojan.PSW.Lineage.mik“天堂木马”变种MIK、Backdoor/Agent.bhm“代理”变种bhm和Backdoor/Breplibot.g“败垒波”变种g值得关注。 病毒名称:Trojan.Spy.Goldun.aid 该病毒会释放一个动态链接库到系统目录中并在后台运行,它可能会盗取用户的网络银行、QQ、网络游戏等的账号和密码,给用户带来损失。 病毒名称:Trojan.PSW.Lineage.mik 病毒运行后将自身复制到操作系统Windows目录下,并修改注册表实现自启动。病毒会造成多种杀毒软件无法正常使用,同时修改本机系统配置文件,造成多个杀毒软件厂商的主页无法访问,使用户感染病毒的几率增加。同时病毒会窃取网络游戏“天堂”玩家的账号、密码、服务器等信息并发送给黑客。 病毒名称:Backdoor/Agent.bhm Backdoor/Agent.bhm“代理”变种bhm是一个盗取用户计算机上机密信息的后门。“代理”变种bhm运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,降低被感染计算机上的安全设置。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,监控用户访问的站点。连接指定站点,下载特定文件,盗取用户密码等机密信息,并将盗取的机密信息以FTP的方式发送给黑客。另外,“代理”变种bhm还终止一些与安全相关的进程。 病毒名称:Backdoor/Breplibot.g Backdoor/Breplibot.g“败垒波”变种g是一个利用下载另一个病毒来隐藏自我的后门。“败垒波”变种g运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,作为无毒程序自我添加到Windows防火墙里。开启TCP 8080端口,连接指定的IRC通道,下载并执行特定文件,发送被感染计算机上的机密信息等。侦听黑客指令,连接指定站点,下载另一个病毒,隐藏自我,防止被查杀。 |