特征描述：
TrojanDownloader.Agent.cbto"代理木馬"變種cbto是"代理木馬"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"語言編寫，是某惡意程序集合中的功能組件。"代理木馬"變種cbto會在被感染系統(tǒng)的后臺調(diào)用桌面程序"explorer.exe"，然后通過"explorer.exe"調(diào)用惡意DLL組件"icccy.dll"（該病毒為TrojanDownloader.Adload.hwk，其會下載其它惡意程序并調(diào)用運(yùn)行），從而利用監(jiān)控軟件的白名單機(jī)制繞過監(jiān)視。在被感染系統(tǒng)的后臺連接駭客指定的站點(diǎn)"http://202.102.*.116/files/"，下載惡意程序"pipi_211_115.exe"并自動調(diào)用運(yùn)行。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。另外，其會訪問駭客指定的頁面"http://www.s*nm.com/cpa/lin.asp?cpname=&ver=&sname=&user=&netid=&hardid="，以此對被感染系統(tǒng)進(jìn)行數(shù)量統(tǒng)計(jì)。

英文名稱：Trojan/PSW.Magania.abyi
中文名稱："瑪格尼亞"變種abyi
病毒長度：23552字節(jié)
病毒類型：盜號木馬
危險(xiǎn)級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：e66a0490dacd1f6617326c880373e98c

特征描述：
Trojan/PSW.Magania.abyi"瑪格尼亞"變種abyi是"瑪格尼亞"家族中的最新成員之一，采用高級語言編寫，是一個(gè)由其它惡意程序釋放出來的DLL功能組件，經(jīng)過加殼保護(hù)處理。"瑪格尼亞"變種abyi是一個(gè)專門盜取"大話西游 II"網(wǎng)絡(luò)游戲會員賬號的木馬程序，其會隨"大話西游 II"一同啟動運(yùn)行。"瑪格尼亞"變種abyi運(yùn)行后，會首先確認(rèn)自身是否已經(jīng)插入到系統(tǒng)桌面進(jìn)程"explorer.exe"和游戲進(jìn)程中。如果已經(jīng)插入其中，則會利用內(nèi)存截取技術(shù)來盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"瑪格尼亞"變種abyi會通過在被感染系統(tǒng)注冊表啟動項(xiàng)中添加鍵值的方式實(shí)現(xiàn)開機(jī)自啟。

kuangmin

<bdo id="fxnhl"><strong id="fxnhl"></strong></bdo>