NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 江民3.10毒报:小不点和玛格尼亚变种

江民3.10毒报:小不点和玛格尼亚变种

江民今日提醒您注意:在今天的病毒中TrojanDownloader.Small.aqmh“小不点”变种aqmh和Trojan/PSW.Magania.agnm“玛格尼亚”变种agnm值得关注。

  英文名称:TrojanDownloader.Small.aqmh
  中文名称:“小不点”变种aqmh
  病毒长度:18944字节
  病毒类型:木马下载器
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:102db137bd618f4a0eb626720a84b34f
  特征描述:
  TrojanDownloader.Small.aqmh“小不点”变种aqmh是“小不点”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“小不点”变种aqmh运行后,会自我复制到被感染系统的“%SystemRoot%\”文件夹下,重新命名为“ThunderUpdate.exe”(其文件描述会伪装成“迅雷相关更新程序”,以此增强自身的迷惑性)。强行篡改注册表相关键值,致使用户系统中的“显示系统隐藏文件”功能失效。“小不点”变种aqmh运行时,会在被感染系统的后台连接黑客指定的远程服务器“218.60.*.196:1106”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,其会访问黑客指定的URL,以此对被感染系统进行数量统计。“小不点”变种aqmh会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

  英文名称:Trojan/PSW.Magania.agnm
  中文名称:“玛格尼亚”变种agnm

  病毒长度:25088字节
  病毒类型:盗号木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:bef8f26dda32cd1908d932b3b789ba63
  特征描述:
  Trojan/PSW.Magania.agnm“玛格尼亚”变种agnm是“玛格尼亚”家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理。“玛格尼亚”变种agnm是一个专门盗取“冒险岛”网络游戏会员账号的木马程序,其会随网络游戏“冒险岛”一同启动运行。“玛格尼亚”变种agnm运行后,会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“maplestory.exe”中。如果已经插入其中,则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到黑客指定的站点,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“玛格尼亚”变种agnm会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。


这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited