江民今日提醒您注意:在今天的病毒中Backdoor/Huigezi.anhq“灰鸽子”变种anhq和Trojan/PSW.Lmir.aasa“传奇窃贼”变种aasa值得关注。

英文名称:Backdoor/Huigezi.anhq

中文名称:“灰鸽子”变种anhq

病毒长度:字节

病毒类型:后门

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:dae38843a344af64c1627b3fa7251c4d

特征描述:

Backdoor/Huigezi.anhq“灰鸽子”变种anhq是“灰鸽子”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,经过加壳保护处理。“灰鸽子”变种anhq会关闭系统对“scardsvr.exe”的文件保护,之后使用自身将其替换。在被感染系统后台调用IE浏览器,并把恶意代码注入其中隐秘运行,以此实现隐蔽的通信,防止被轻易地查杀。“灰鸽子”变种anhq属于反向连接后门,其会在被感染系统的后台连接骇客指定的远程服务器“116.117.*.113:8000”,获取客户端的真实地址,然后侦听客户端的指令,从而实现被骇客远程控制的目的。该后门具有远程监视、控制等功能,其可对被感染系统中存储的文件进行任意操作,并且监视被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等,从而对用户的信息安全、个人隐私甚至是商业机密构成了严重的威胁。骇客还可以利用感染了“灰鸽子”变种anhq的主机对指定站点发起DDoS攻击、洪水攻击等,从而给网络安全造成了更多的威胁。“灰鸽子”变种anhq会网页版《仙诀》二次测试更新版本曝光网页传奇通过修改系统服务“SCardSvr”的方式实现开机自启。另外,“灰鸽子”变种anhq会伪装自身的文件信息,以此达到自我伪装和蒙蔽用户的目的。

英文名称:Trojan/PSW.Lmir.aasa

中文名称:“传奇窃贼”变种aasa

病毒长度:字节

病毒类型:盗号木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:c591ff05a7c7b81e5bf2ee57b67bd14a

特征描述:

Trojan/PSW.Lmir.aasa“传奇窃贼”变种aasa是“传奇窃贼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理,是一个由其它恶意程序释放出来的DLL功能组件。“传奇窃贼”变种aasa是一个专门盗取“剑侠情缘3”网络游戏会员账号的木马程序,其会随“剑侠情缘3”一同启动运行。“传奇窃贼”变种aasa运行后,会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“jx3client.exe”中。如果已经插入其中,则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“传奇窃贼”变种aasa会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。