根据江民今日提醒,在今天的病毒中Trojan/PSW.OnLineGames.nqs“网游窃贼”变种nqs和TrojanDownloader.Zlob.eav“紫萝卜”变种eav值得关注。
病毒名称:Trojan/PSW.OnLineGames.nqs
中 文 名:“网游窃贼”变种nqs
病毒长度:27136字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.nqs“网游窃贼”变种nqs是木马家族的最新成员之一,采用VC++ 6.0编写。“网游窃贼”变种nqs运行后,自我插入到被感染计算机系统的所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,专门盗取网络游戏《QQ自由幻想Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《QQ自由幻想Online》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。
病毒名称:TrojanDownloader.Zlob.eav
中 文 名:“紫萝卜”变种eav
病毒长度:105488字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Zlob.eav“紫萝卜”变种eav是“紫萝卜”木马下载器家族的最新成员之一,采用VC++ v7.0-8.0编写,并经过加壳保护处理。“紫萝卜”变种eav运行后,屏幕弹出虚假错误提示信息。提示信息内容为:“Cannot install VideoAccessCodec application.Error 118: Windows components conflict.Try to reinstall operation system and try again.”。用户点击“确定”按钮后程序并没有关闭退出,而是在后台继续运行。在被感染计算机的后台搜集用户系统中的关键信息,根据不同版本的操作系统定时下载不同的恶意程序,大大降低了被感染计算机的安全性。另外,“紫萝卜”变种eav很可能在被感染计算机系统的IE浏览器中安装恶意广告工具条。
(责任编辑:董建伟)
