特征描述：
Trojan/PSW.Magania.swn"瑪格尼亞"變種swn是"瑪格尼亞"盜號木馬家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，經(jīng)過加殼保護處理。"瑪格尼亞"變種swn運行后，會在被感染系統(tǒng)的"SystemRoot%System32"目錄下釋放惡意DLL組件"BtmBAnd89jc9PsPq5EKNj.dll"，在"SystemRoot%fonts"目錄下釋放存有加密收信地址的配置文件"uMub3WCE6aZ3nFgrYRX.Ttf"，并將文件屬性設置為"系統(tǒng)、隱藏、存檔"。后臺遍歷當前系統(tǒng)中所有正在運行的進程，一旦發(fā)現(xiàn)指定的安全軟件便會嘗試將其結束，以此實現(xiàn)自我保護的目的。"瑪格尼亞"變種swn是一個專門盜取"QQ英雄島"網(wǎng)絡游戲會員賬號的木馬程序，運行后會首先關閉系統(tǒng)中已經(jīng)存在的游戲進程。確認自身是否已經(jīng)插入到桌面進程"explorer.exe"中，并通過安裝消息鉤子等監(jiān)視當前系統(tǒng)狀態(tài)，伺機實施惡意操作。插入游戲進程"client.exe"中，利用消息鉤子、內(nèi)存截取等技術盜取網(wǎng)絡游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級等信息，并在后臺將竊得的這些機密信息發(fā)送到駭客指定的收信頁面http://1703.fangfang871*19.com/88888/bbr4_tttwsg/post1234567.asp等上（地址加密存放），致使網(wǎng)絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"瑪格尼亞"變種swn還會修改注冊表鍵"ShellExecuteHooks"的鍵值，以此實現(xiàn)木馬組件的自動加載。

英文名稱：Trojan/Plapon.q
中文名稱："魚鉤"變種q
病毒長度：49152字節(jié)
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：92dba214ced8b3029e4f35aaf72ec8b2

特征描述：
Trojan/Plapon.q"魚鉤"變種q是"魚鉤"家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。"魚鉤"變種q運行后，會在被感染系統(tǒng)的"%SystemRoot%system32"文件夾下釋放經(jīng)過加殼保護的惡意DLL組件"*.dll"（文件名為8個隨機字母），文件屬性設置為"系統(tǒng)、隱藏、存檔"，還會將釋放的惡意DLL文件插入"explorer.exe"等進程中隱秘運行。連接指定的地址，下載并自動安裝一款名為"Windows Police Pro"的假冒殺毒軟件。該軟件會謊稱被感染計算機中存在大量的被感
染程序并提示用戶購買授權，從而以此種方式對用戶實施詐騙。該軟件提示購買的界面是全屏顯示，因此嚴重干擾了用戶對計算機的正常操作。另外，"魚鉤"變種q會在被感染系統(tǒng)注冊表啟動項中添加隨機名稱的啟動項，以此實現(xiàn)木馬的開機自動運行。

kuangmin