特征描述：
Trojan/Hijacker.ju"強盜"變種ju是"強盜"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，是一個由其它惡意程序釋放出來的DLL功能組件，經(jīng)過加殼保護處理。"強盜"變種ju被調(diào)用后，會在被感染系統(tǒng)的"%SystemRoot%Downloaded Program Files"文件夾下讀取保存著加密收信地址的配置文件"BcHCMJEEXFxaCm3q.Ttf"。遍歷當(dāng)前系統(tǒng)中所有正在運行的進程，一旦發(fā)現(xiàn)指定的安全軟件便會嘗試將其結(jié)束，從而達到了自我保護的目的。"強盜"變種ju是一個專門盜取"劍俠情緣2 Online"網(wǎng)絡(luò)游戲會員賬號的木馬程序，運行后會首先確認自身是否已經(jīng)插入到桌面進程"explorer.exe"中。安裝消息鉤子等，監(jiān)視當(dāng)前的系統(tǒng)狀態(tài)，伺機進行惡意操作。插入游戲進程"so2game.exe"或"so2gamefree.exe"中，利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級等信息，并在后臺將竊得的這些機密信息發(fā)送到駭客指定的收信頁面"http://2e8u9y78ey.b*17173.com/1awdwd2ewaeeawed/dww2dwe23.asp"等上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"強盜"變種ju會修改注冊表鍵"ShellExecuteHooks"的鍵值，以此實現(xiàn)開機后自動運行。

英文名稱：Trojan/PSW.Magania.wuq
中文名稱："瑪格尼亞"變種wuq
病毒長度：226403字節(jié)
病毒類型：盜號木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：69d12d0d510c12872737e6c772fdda5a

特征描述：
Trojan/PSW.Magania.wuq"瑪格尼亞"變種wuq是"瑪格尼亞"盜號木馬家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，是一個由其它惡意程序釋放出來的DLL功能組件，經(jīng)過加殼保護處理。"瑪格尼亞"變種wuq運行后，會在被感染系統(tǒng)的"%SystemRoot%fonts"目錄下讀取保存著加密收信地址的配置文件"WD7eC3pJvgmYQYNwrVP.Ttf"。遍歷當(dāng)前系統(tǒng)中所有正在運行的進程，一旦發(fā)現(xiàn)指定的安全軟件存在便會嘗試將其結(jié)束，從而達到了自我保護的目的。"瑪格尼亞"變種wuq是一個專門盜取"投名狀 Online"和"地下城與勇士"網(wǎng)絡(luò)游戲會員賬號的木馬程序，運行后會首先確認自身是否已經(jīng)插入到桌面進程"explorer.exe"中。安裝消息鉤子等，監(jiān)視當(dāng)前的系統(tǒng)狀態(tài)，伺機進行惡意操作。插入游戲進程"thewarlords.exe"、"qqlogin.exe"或"dnf.exe"中，利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級等信息，并在后臺將竊得的這些機密信息發(fā)送到駭客指定的收信頁面"http://www.ok*okahaha.cn/X72R75A8KWXAWDXL/ReceiveMail.Aspx"等上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"瑪格尼亞"變種wuq會通過修改注冊表鍵"ShellExecuteHooks"鍵值的方式實現(xiàn)開機自啟。

kuangmin