| 监视天堂网游窗口并盗取帐号的木马 |
|
| 作者:佚名 来源:本站原创
点击: 更新时间:2006-12-20 16:12:40 【字体:小
大】 |
|
天堂密码变种y”(PswTroj.Lineage.y)和“下载者变种as”(Troj.Downloader.as)。
“天堂密码变种y”(PswTroj.Lineage.y)木马病毒,是一个盗取天堂帐号的木马病毒。
“下载者变种as”(Troj.Downloader.as)木马病毒,是一个通过网络下载其它病毒程序的下载器。
一、“天堂密码变种y”(PswTroj.Lineage.y)威胁级别:
病毒特征:这是缬蜗贰疤焯谩钡梁诺哪韭聿《尽?/P>
发作症状:病毒运行后,会把自己拷贝到%system%目录下,并命名为Kerne0813.exe,之后加上系统,只读,存档,隐藏4个文件属性。并在同一目录下释放一个文件名为Microsoftie0813.dll的病毒文件。更改注册表使其开机自启动。病毒会寻找当前目录下是否有microsoftie0813.dll文件,若有的话,则把该DLL注入到explorer.exe进程空间中运行;若文件不存在,则重新释放一个,再把它注入到进程中运行。病毒会寻找网络游戏"天堂"的游戏窗口,并从内存中读取游戏的数据,包括游戏的帐号,密码,当前玩家人物的地点,身上的物品,金钱等,并把这些信息通过邮件后发送到木马种植者的邮箱中,使用户的游戏帐号丢失。
二、“下载者变种as”(Troj.Downloader.as)威胁级别:
病毒特征:该病毒为Windows平台通过网络下载其它病毒程序的下载器。
预防木马病毒方法:
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
1000条短信免费发
发作症状:病毒运行后利用注入代码技术,将病毒代码注入系统正常程序中,从而通过网络防火墙的监视下载并运行其它病毒。
病毒主要通过欺骗方式进行传播。 |
| 安全公告录入:ls1238 责任编辑:ls1238
|
|
上一个安全公告: 网络安全不能只防病毒
下一个安全公告: MS06014网马脚本解释 |
| 【字体:小
大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)